Devo presentare un documento e fare una presentazione sui principali tipi di attacchi tramite port scanning. Quale letteratura consiglieresti per includere sufficienti informazioni su: tipi di attacchi, sicurezza della porta, vulnerabilità dei porti, protezione dagli attacchi, ecc.
Qual è il tuo livello di conoscenza e chi è il tuo pubblico?
Inizia da qui
Per le nozioni di base, il documento nmap ti farà partire se sei nuovo sull'argomento e ti presenta uno dei migliori strumenti disponibili.
Tipi
Strumenti di scansione che utilizzano diversi tipi di scansione: nmap , unicornscan , scapy , hping3 . La loro documentazione aiuterà a spiegare i diversi tipi di scansioni.
Protezione I firewall sono la spina dorsale nella protezione della porta. Sono la difesa principale per i porti. Snort è lo standard di fatto della protezione della rete e ti aiuterà a capire come rilevare cose come le scansioni della porta. SANS Reading Room ha anche un buon articoli .
Note generali
La protezione è solitamente incentrata su una singola fonte che invia il traffico a più porte in un determinato intervallo di tempo. È difficile rilevare se lo scanner esegue la scansione lentamente (1 porta ogni 5 minuti?).
La sicurezza della porta è semplice: chiudi le porte che non usi e limita gli IP che possono connettersi a una porta (porte whitelist). A volte questo è facile, a volte può essere abbastanza complesso o impossibile da proteggere efficacemente.
Per quanto riguarda le vulnerabilità delle porte, il vero problema non sono le porte, quelle sono solo numeri, ma piuttosto il problema sono i servizi che stanno ascoltando su quelle porte. A volte il sistema operativo è vulnerabile a determinate attività sulle porte (ad esempio DoS), ma di solito sono i servizi a essere vulnerabili.
Spero che ti aiuti.
Se parli con i non professionisti, ti suggerisco di iniziare la presentazione spiegando cos'è una porta, perché è un'astrazione che confonde molti principianti.
In caso contrario, suggerirei questo approccio:
1- Introduzione (Ciao generale, che spiega quanto sono vulnerabili le nostre attività quotidiane di computer.)
2- Cos'è la scansione della porta?
3- Quali sono le App / Metodi più utilizzate per la scansione delle porte?
4- Perché port scanning è pericoloso
5- Le migliori e più popolari applicazioni e metodi utilizzati per sfruttare i risultati di uno scanner di porte
6- Come evitare e proteggere il computer / l'organizzazione dalla scansione della porta (ad esempio, rilevare la scansione in basso e la sorgente del blocco)
7- Case study (può essere una storia tratta da un libro di sicurezza o puoi indicare uno scenario completo che parte dalla scansione e termina sfruttando)
8- Piccola conclusione (Spiega come sono utili i programmi del firewall, noti rapidamente i loro limiti e le persone devono sapere quali sono le porte e controllare i loro computer per le porte vulnerabili su base regolare)
Leggi altre domande sui tag port-knocking ports