बंदरगाह स्कैनिंग क्या है? यह एक चोर के समान है जो आपके पड़ोस से गुज़र रहा है और प्रत्येक घर पर हर दरवाजे और खिड़की की जांच कर रहा है यह देखने के लिए कि कौन से खुले हैं और कौन से लॉक हैं।
टीसीपी ( ट्रांसमिशन कंट्रोल प्रोटोकॉल ) और यूडीपी (यूजर डेटाग्राम प्रोटोकॉल) दो प्रोटोकॉल हैं जो टीसीपी / आईपी प्रोटोकॉल सूट बनाते हैं जो इंटरनेट पर संवाद करने के लिए सार्वभौमिक रूप से उपयोग किया जाता है। इनमें से प्रत्येक बंदरगाह 0 से 65535 उपलब्ध है, इसलिए अनिवार्य रूप से 65,000 से अधिक दरवाजे बंद करने के लिए उपलब्ध हैं।
पहले 1024 टीसीपी बंदरगाहों को अच्छी तरह से ज्ञात बंदरगाह कहा जाता है और वे मानक सेवाओं जैसे एफ़टीपी, HTTP, एसएमटीपी या डीएनएस से जुड़े होते हैं । 1023 से अधिक पते में आमतौर पर सेवाएं भी जुड़ी हैं, लेकिन इनमें से अधिकतर बंदरगाह किसी भी सेवा से जुड़े नहीं हैं और किसी प्रोग्राम या एप्लिकेशन के लिए संवाद करने के लिए उपयोग करने के लिए उपलब्ध हैं।
पोर्ट स्कैनिंग कैसे काम करता है
पोर्ट स्कैनिंग सॉफ्टवेयर, अपने सबसे बुनियादी स्थिति में, बस क्रमशः प्रत्येक बंदरगाह पर लक्षित कंप्यूटर से कनेक्ट करने का अनुरोध भेजता है और यह नोट करता है कि किस बंदरगाह ने जवाब दिया है या गहराई से जांच करने के लिए खुला प्रतीत होता है।
यदि पोर्ट स्कैन दुर्भावनापूर्ण मंशा के साथ किया जा रहा है, तो घुसपैठिया आमतौर पर ज्ञात नहीं जाना पसंद करेंगे। नेटवर्क सुरक्षा अनुप्रयोगों को प्रशासकों को चेतावनी देने के लिए कॉन्फ़िगर किया जा सकता है यदि वे एक मेजबान से बंदरगाहों की विस्तृत श्रृंखला में कनेक्शन अनुरोधों का पता लगाते हैं। इसके आस-पास पहुंचने के लिए घुसपैठिया स्ट्रोब या चुपके मोड में पोर्ट स्कैन कर सकती है। स्ट्रोबिंग सभी 65536 बंदरगाहों को स्कैन करने के बजाय बंदरगाहों को एक छोटे से लक्ष्य सेट पर सीमित करता है। चुपके स्कैनिंग स्कैन को धीमा करने जैसी तकनीकों का उपयोग करती है। बंदरगाहों को बहुत अधिक समय तक स्कैन करके आप लक्ष्य को कम कर देंगे कि लक्ष्य एक चेतावनी को ट्रिगर करेगा।
विभिन्न टीसीपी झंडे सेट करके या विभिन्न प्रकार के टीसीपी पैकेट भेजकर पोर्ट स्कैन अलग-अलग परिणाम उत्पन्न कर सकता है या विभिन्न तरीकों से खुले बंदरगाहों का पता लगा सकता है। एक एसईएन स्कैन पोर्ट स्कैनर को बताएगा कि बंदरगाह क्या सुन रहे हैं और जो उत्पन्न प्रतिक्रिया के प्रकार के आधार पर नहीं हैं। एक एफआईएन स्कैन बंद बंदरगाहों से प्रतिक्रिया उत्पन्न करेगा- लेकिन बंदरगाह जो खुले और सुन रहे हैं, वे प्रतिक्रिया नहीं भेजेंगे, इसलिए पोर्ट स्कैनर यह निर्धारित करने में सक्षम होगा कि कौन से बंदरगाह खुले हैं और कौन नहीं हैं।
वास्तविक पोर्ट स्कैन करने के साथ-साथ पोर्ट स्कैन के वास्तविक स्रोत को छिपाने के लिए कई अलग-अलग विधियां भी हैं। आप इन वेबसाइटों पर जाकर इनमें से कुछ के बारे में अधिक पढ़ सकते हैं: पोर्ट स्कैनिंग या नेटवर्क जांच समझाया गया।
पोर्ट स्कैन के लिए कैसे निगरानी करें
पोर्ट स्कैन के लिए अपने नेटवर्क की निगरानी करना संभव है। यह जानकारी , सूचना सुरक्षा में अधिकांश चीजों के साथ, नेटवर्क प्रदर्शन और नेटवर्क सुरक्षा के बीच सही संतुलन को ढूंढना है। आप एक बंदरगाह को एक बंदरगाह पर एक एसईएन पैकेट भेजने के किसी भी प्रयास को लॉग इन करके सिंक स्कैन की निगरानी कर सकते हैं जो खुला या सुन नहीं रहा है। हालांकि, हर बार एक प्रयास होने पर सतर्क होने की बजाए- और संभवतः रात के मध्य में अन्यथा निर्दोष गलती के लिए जागृत होने के कारण- आपको अलर्ट ट्रिगर करने के लिए थ्रेसहोल्ड पर निर्णय लेना चाहिए। उदाहरण के लिए, आप कह सकते हैं कि यदि 10 से अधिक SYN पैकेट किसी दिए गए मिनट में गैर-सुनते बंदरगाहों का प्रयास करते हैं तो एक अलर्ट ट्रिगर किया जाना चाहिए। आप विभिन्न पोर्ट स्कैन विधियों का पता लगाने के लिए फ़िल्टर और जाल डिज़ाइन कर सकते हैं- एफआईएन पैकेट में स्पाइक के लिए देख रहे हैं या एक ही आईपी स्रोत से विभिन्न बंदरगाहों और / या आईपी पते के कनेक्शन प्रयासों की एक असंगत संख्या।
यह सुनिश्चित करने में सहायता के लिए कि आपका नेटवर्क सुरक्षित और सुरक्षित है, आप अपने पोर्ट स्कैन करने की इच्छा कर सकते हैं। यहां एक प्रमुख चेतावनी यह सुनिश्चित करने के लिए है कि आपको इस परियोजना पर शुरू होने से पहले सभी शक्तियों की मंजूरी मिलती है ताकि आप स्वयं को कानून के गलत पक्ष पर न पाए। सटीक परिणाम प्राप्त करने के लिए गैर-कंपनी उपकरण और एक अलग आईएसपी का उपयोग कर दूरस्थ स्थान से पोर्ट स्कैन करना सर्वोत्तम हो सकता है। एनएपी जैसे सॉफ़्टवेयर का उपयोग करके आप कई आईपी पते और बंदरगाहों को स्कैन कर सकते हैं और पता लगा सकते हैं कि क्या हमलावर देखेंगे कि वे आपके नेटवर्क को स्कैन करने के लिए पोर्ट करते हैं या नहीं। विशेष रूप से, NMap, आपको स्कैन के लगभग हर पहलू को नियंत्रित करने और आपकी आवश्यकताओं के अनुरूप विभिन्न प्रकार के पोर्ट स्कैन करने की अनुमति देता है।
एक बार जब आप यह पता लगाते हैं कि बंदरगाहों ने अपने नेटवर्क को स्कैन करके बंदरगाह के रूप में क्या जवाब दिया है, तो आप यह निर्धारित करने के लिए काम करना शुरू कर सकते हैं कि वास्तव में उन बंदरगाहों के लिए आपके नेटवर्क के बाहर से पहुंच योग्य होना आवश्यक है या नहीं। यदि वे जरूरी नहीं हैं तो आपको उन्हें बंद करना चाहिए या उन्हें अवरुद्ध करना चाहिए। यदि वे जरूरी हैं, तो आप शोध करना शुरू कर सकते हैं कि इन बंदरगाहों को सुलभ करके अपने नेटवर्क को किस तरह की भेद्यता और शोषण के लिए खुले हैं और आपके नेटवर्क को यथासंभव सुरक्षित रखने के लिए उचित पैच या शमन लागू करने के लिए काम करते हैं।