Hva er portskanning og hvordan fungerer det?

Hva er portskanning og hvordan fungerer det?

Når datamaskinen din går på internett, bruker den 'porter' for å gjøre jobben sin. Både nettverksadministratorer og hackere er opptatt av å skanne disse portene for svakheter, men hva er en port, og hvorfor skanner folk dem?





La oss undersøke hva portskanning er og hvordan det påvirker deg.



Hva er havner?

I nettverk hjelper porter en datamaskin med å løse alle dataene fra internett og sikre at datapakkene går til rett sted. Dataene må gå til riktig prosess, ellers går det fryktelig galt.





La oss si at du ser på et Netflix -show mens du snakker med noen på Skype. Både dataene for Netflix -strømmen din og dataene fra samtalen din på Skype kommer ned i samme bredbåndsrør. Når de kommer til PC -en, må de dele seg og gå til separate prosesser.

ok google la oss spille et spill

Ved å tilordne nettleseren og Skype til forskjellige porter, kan en PC holde oversikt over hvilken trafikk som går hvor. Data kan deretter sendes og mottas via disse portene samtidig, og PC -en blir ikke forvirret.



Du vil ofte se portnumre som lurer på slutten av IP -adresser etter et kolon. For eksempel vil 192.168.1.180:53892 kommunisere med portnummer 53892.

Vanligvis, hvis en ruter eller PC -en din ikke bruker en port, forhindrer den trafikk i å bruke den for å beskytte deg mot inntrengere. Dette er noen ganger grunnen til at du må utføre 'port forwarding' for å la et program koble seg til internett.



Ruteren mistenker at programmet ditt ikke fungerer, så det begynner å blokkere trafikken fra å gå gjennom porten. Ved å åpne porten, forteller du ruteren at du stoler på programmet.

Hva er portskanning?

Du tror kanskje at hvis du lar porter stå åpne på ruteren eller PC -en, vil de bli utsatt for hackerangrep. Og du vil ha helt rett.



Portskanning er en taktikk som hackere bruker for å forstå hvordan et måls enhet fungerer. En hacker vil skanne alle portene på en enhet for å se hvilke som er stengt og hvilke som er i bruk.

Du tror kanskje denne kunnskapen er nok til at hackere kan sno seg inn i et system, men en hacker kan få mye mer informasjon fra en åpen port.

For eksempel, husk hvordan vi sa at forskjellige prosesser og programvare ville 'leve' på en bestemt port? En hacker kan søke etter åpne porter og reverse-manipulere dem for å finne ut hva enheten gjør.

Denne kunnskapen forteller ikke bare hackeren hvilke tjenester enheten kjører, men den kan også tipse hackeren om hva enhetens jobb er. Ved å analysere hvilke porter som er åpne og hvilke tjenester som bruker disse portene, kan en hacker utlede sin rolle og lage et 'fingeravtrykk' for et fremtidig angrep.

Som sådan kan en nettverksadministrator bidra til å beskytte systemet ved å portskanne det selv. Dette lar dem oppdage alle svakhetene som hackere ville finne og forsvarlig beskytte nettverket mot fremtidige angrep.

Hvordan forsvare deg mot portskanning

Hvis du vil forsvare ditt hjem eller arbeidssystem mot et portskanneangrep, er nøkkelen ikke å stoppe noen fra å skanne portene dine - det vil skje uansett hva du gjør. Nøkkelen er å stoppe hackeren fra å få nyttig informasjon fra skanningen.

Hold brannmuren din oppdatert og kjørende

Brannmuren din er din første forsvarslinje mot alt som prøver å misbruke systemets porter. Det er en av de mange grunner til at du bør bruke en brannmur å surfe på internett.

Som sådan må du holde brannmuren i gang så ofte som mulig, og sørge for at den får sine sikkerhetsoppdateringer, slik at den vet om truslene som er der ute.

Reduser antall Internett-tilkoblede enheter i hjemmet ditt

Det 21. århundre har populært ideen om å koble enheter til internett. Det begynte med datamaskiner, bærbare datamaskiner og telefoner ... men hvorfor stoppe der? Nå er sikkerhetskameraene, eksterne harddiskene og kjøleskapet tilkoblet hele dagen, hver dag.

Problemet er at hver av disse enhetene trenger en port for å snakke med internett gjennom. Og jo flere porter du åpner, jo større er risikoen for at en hacker finner en feil i en av dem.

Hvordan lage Windows 10 usb installer

Sannsynligvis trenger en hacker bare en feil for å starte et angrep, og det trenger heller ikke å være en kritisk enhet. Tror du en hacker kan starte et angrep fra en smart pære? Det viser seg at de kan - og bruk av dem kan sette nettverket ditt i fare.

Relatert: Hvordan smarte lyspærer kan sette ditt hjemmenettverk i fare

Løsningen: reduser antall Internett-tilkoblede enheter du har hjemme. Tydeligvis bør enheter som PC og telefon være fine; Men hvis du har valget mellom å kjøpe en smart gadget og en 'dum' ekvivalent, vil sistnevnte alltid være tryggere.

Dobbeltsjekk for ubrukte videresendte porter

Noen ganger fungerer ikke et program med mindre du videresender porten til brannmuren og/eller ruteren. Selv om det å ha en videresendt port ikke er ideelt for sikkerhet, er det noen ganger et nødvendig onde, slik at du faktisk kan få bruk av internettforbindelsen din.

Men hva med når du er ferdig med å bruke det ene spillet eller den ene programvaren som krevde en port fremover? Hvis du glemmer å slette porten fremover, vil den sitte der og ikke gjøre noe produktivt og gi hackere et potensielt inngangspunkt til nettverket ditt.

hvordan du fjerner bestevenner på snapchat

Som sådan er det en god idé å gå over de videresendte portene dine og slette de som ikke er i bruk lenger. Sørg for å dobbeltsjekke med eventuelle huskamerater eller familiemedlemmer før du stenger en videresendt port du ikke husker å ha opprettet. det kan fortsatt være viktig for dem!

Beskytt havnene dine mot inntrengere

Når en hacker utfører en portskanner, kan de bruke informasjonen til å finne en åpen port og snike seg inn i et system. Selv om de ikke kan det, kan overvåking av hvilke porter som er aktive, fortelle en potensiell inntrenger hva en enhet gjør og den beste måten å angripe den på. Hold brannmurene dine oppdaterte, og ikke kjøp for mange smarte enheter for å være trygge.

Hvis du er bekymret for ruterens generelle sikkerhet, må du kontrollere alle måtene ruteren din ikke er så sikker som du kanskje tror. Det er mange måter du kan stramme opp sikkerheten og stoppe hackere i deres spor.

Bildekreditt: Casezy idé / Shutterstock.om

Dele Dele kvitring E -post 10 måter ruteren din ikke er så sikker som du tror

Her er 10 måter ruteren din kan utnyttes av hackere og drive-by trådløse kaprere.

Les neste Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Datanettverk
  • Ruter
  • Hjemmenettverk
Om forfatteren Simon Batt(693 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet i et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetssettet sitt til å skrive om alt teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere