Сканирование на наличие открытых портов. Выявление уязвимости №17 #Nmap
Проверка открытых портов, обнаружение запущенных сервисов и ОС. Выявление уязвимости. Оценка безопасности. Составление отчёта. Эксплуатация
Проверка наличия открытых портов.
Предположим, я хочу взломать веб-сайт и найти все конечные точки сети, на которых запущен веб-сайт.
Что я буду искать? Обычно мы смотрим на такие порты, как 80 или 443. Эти порты обычно открыты на сервере, если на нем запущен веб-сайт.
Чтобы проверить, открыты ли порты 80 и 443, выполните следующую команду:
nmap -sT -p 80,443 (ip адрес)
Что такое сканирование портов?
Сканирование — это набор процедур, позволяющих идентифицировать узлы, порты и сервисы целевой системы. Сканирование сети позволяет злоумышленнику собрать профиль атакуемой машины.
Согласно руководству по этичному хаккингу (Ethical Hacking and Countermeasures EC-Council) различаются следующие типы сканирования:
сетевое сканирование — определение находящихся в сети узлов;
сканирование портов — выявление открытых портов и функционирующих сервисов;
сканирование безопасности системы — выявление известных уязвимостей системы.
На первый взгляд в сканировании никакого вреда нет, тем не менее с таким подходом трудно согласиться, ведь сканирование предваряет атаку, позволяя злоумышленнику выяснить, какие сервисы работают в целевой системе, а значит, подготовить и провести целенаправленную атаку против выявленных сервисов и их уязвимостей. Следовательно, бороться с разведкой злоумышленников необходимо.