หากต้องการทราบว่าอุปกรณ์หรือเครือข่ายมีความปลอดภัยในระดับใด เราสามารถดำเนินการทดสอบต่างๆ ได้ การปกป้องระบบเป็นสิ่งสำคัญเสมอ และป้องกันผู้บุกรุกที่อาจเกิดขึ้นจากการใช้ประโยชน์จากจุดอ่อนและการขโมยข้อมูล ในบทความนี้เราจะมาพูดถึงวิธีการ การทดสอบความปลอดภัยหรืองานทดลอง และพอร์ตใดเป็นพอร์ตที่เปราะบางที่สุดและสิ่งที่คุณควรพิจารณา
พอร์ตที่เปราะบางที่สุดสำหรับการทดสอบ
การทดสอบความปลอดภัยหรือการทดสอบมีจุดมุ่งหมายเพื่อตรวจสอบว่าคอมพิวเตอร์หรือเครือข่ายบางเครื่องได้รับการปกป้องจริงๆ หรือไม่ ตัวอย่างเช่น หากเครือข่าย Wi-Fi ถูกโจมตีโดยผู้บุกรุกหรือมีการป้องกันที่ดีต่อ ป้องกันรายการที่ไม่ต้องการ . เราสามารถทำเช่นเดียวกันกับพอร์ต แอปพลิเคชัน ฯลฯ
ซึ่งมีประโยชน์มากกับ เพิ่มความปลอดภัยทางอินเทอร์เน็ต . ในความเป็นจริง หลายบริษัทถึงกับจ้างแฮ็กเกอร์ที่มีจริยธรรมเพื่อทดสอบแอปพลิเคชันหรือเว็บไซต์เพื่อค้นหาช่องโหว่และแก้ไข พอร์ตใช้สำหรับการสื่อสารระหว่างอุปกรณ์และจำเป็นต้องปกป้องอุปกรณ์เหล่านี้ คุณสามารถทดสอบกับพวกมันได้และมีบางอย่างที่สำคัญ
พอร์ต FTP
หนึ่งในการทดสอบที่คุณสามารถทำได้คือเทียบกับพอร์ต FTP ซึ่งก็คือ และ 20 21 . เป็นโปรโตคอลแบบคลาสสิกสำหรับการถ่ายโอนไฟล์ พอร์ตเหล่านี้อนุญาตให้ผู้ใช้ใช้เพื่อรับและส่งจากเซิร์ฟเวอร์ไปยังคอมพิวเตอร์ อย่างไรก็ตาม เรากำลังพูดถึงท่าเรือเก่าที่ล้าสมัย ซึ่งปัจจุบันไม่ปลอดภัย
ดังนั้นจึงเป็นตัวเลือกที่ดีสำหรับคุณในการทดสอบความปลอดภัย คุณสามารถทำการโจมตีแบบเดรัจฉานหรือใช้ข้อมูลประจำตัวเริ่มต้นในการเข้าถึง วิธีดูว่าเซิร์ฟเวอร์ไม่ได้รับการป้องกันอย่างไร
SSH
โปรโตคอลอื่นที่มีช่องโหว่คือ SSH เป็นพอร์ต TCP ที่ใช้รับประกัน การเข้าถึงระยะไกลและปลอดภัย ไปยังเซิร์ฟเวอร์ นอกจากนี้ยังเป็นไปได้ที่จะใช้กำลังดุร้ายข้อมูลประจำตัว SSH หรือใช้คีย์ส่วนตัวเพื่อเข้าถึงระบบ
ในกรณีนี้ก็คือ พอร์ต 22 . เป็นหนึ่งที่ใช้โปรโตคอลนี้เป็นค่าเริ่มต้น นอกจากนี้ยังเป็นอีกชนิดหนึ่งที่ใช้กันอย่างแพร่หลายในช่วงหลายทศวรรษที่ผ่านมา มันมีเวอร์ชั่นต่างๆ
Telnet
ทำตามคำสั่งซื้อ พอร์ต 23 เป็นของ Telnet เป็นโปรโตคอลเก่าอีกตัวหนึ่งที่ล้าสมัยแล้วที่สามารถใช้ประโยชน์ได้ คุณสามารถใช้เพื่อทำการทดสอบความปลอดภัยของคุณ นอกจากนี้ยังช่วยให้คอมพิวเตอร์สามารถเชื่อมต่อจากระยะไกลได้ มันถือกำเนิดโปรโตคอล SSH ซึ่งกำลังจะปรับปรุงความปลอดภัย
อย่างไรก็ตาม วันนี้ยังมีเพจที่ใช้ Telnet อยู่หลายหน้า มันล้าสมัยและไม่ปลอดภัยโดยสิ้นเชิง ซึ่งเป็นสาเหตุที่ทำให้เป็นเกตเวย์สำหรับมัลแวร์และการโจมตี อนุญาตให้ขโมยข้อมูลประจำตัว ขโมยข้อมูลประจำตัว หรือดำเนินการโจมตีด้วยกำลังเดรัจฉาน
DNS เป็นสิ่งจำเป็นในการเปิดหน้าเว็บในวันนี้ พวกเขาทำหน้าที่เป็นนักแปล เนื่องจากพวกเขามีหน้าที่แปลชื่อโดเมนที่เราใส่ในเบราว์เซอร์และนำเราไปยังที่อยู่ IP ที่เกี่ยวข้อง ตัวอย่างเช่น หากคุณใส่ article.net นี้ สิ่งที่มันทำคือแปลชื่อโดเมนนั้นและนำคุณไปยัง IP ของไซต์นั้น โดยที่คุณไม่ต้องจำหรือรู้ว่ามันคืออะไร
ตัวอย่างของการโจมตีที่สามารถดำเนินการกับ DNS คือสิ่งที่เรียกว่าการโจมตี DDoS หรือ Distributed Denial of Service เป็นวิธีการดึงหน้าเว็บและทำให้ไม่ทำงาน มันใช้ พอร์ต 53 .
SMB
ยังนิยมใช้กันมานานคือ โปรโตคอล SMB . เป็นโปรโตคอลการสื่อสารที่สร้างขึ้นโดย ไมโครซอฟท์ และสามารถเข้าถึงทรัพยากรที่ใช้ร่วมกัน เช่น ไฟล์และเครื่องพิมพ์ผ่านเครือข่าย พอร์ตนี้ถูกเอารัดเอาเปรียบอย่างหนักในช่วงไม่กี่ปีที่ผ่านมา อันที่จริง ภัยคุกคามที่สำคัญที่สุดอย่างหนึ่งเช่น EternalBlue ใช้ประโยชน์จากมัน ในกรณีนี้จะใช้ พอร์ต 137, 139 และ 445 .
ดังนั้น หากคุณต้องการที่จะต่อต้านพอร์ต นี่คือสิ่งที่คุณควรใส่ในรายการของคุณ มีช่องโหว่มากมายบนอินเทอร์เน็ตเพื่อใช้ประโยชน์จากโปรโตคอลนี้
HTTP และ HTTPS
คุณยังทดสอบกับโปรโตคอล HTTP และ HTTPS ได้อีกด้วย นอกจากนี้ยังเป็นโปรโตคอลที่สำคัญมากสำหรับการท่องอินเทอร์เน็ต อันแรกไม่ได้เข้ารหัส ในขณะที่อันที่สองกลายเป็นการปรับปรุงจากอันก่อนหน้า และปลอดภัยกว่า มีการใช้กันอย่างแพร่หลายในหน้าเว็บที่คุณเข้าชมทุกวัน
ในกรณีนี้จะใช้พอร์ต 443, 80, 8080 และ 8443 . นี่คือที่ที่คุณจะสามารถทำการทดสอบและทดสอบช่องโหว่ของการฉีด SQL เป็นต้น