La scansione delle porte è considerata dannosa? [chiuso]

Naviga le tue risposte
3

Se un'applicazione sta eseguendo la scansione delle porte di altre macchine, per scoprire se un particolare servizio / applicazione è in esecuzione, sarà considerato dannoso? Si tratta di hacking?

In quale altro modo si può scoprire su quale porta è in esecuzione l'applicazione desiderata (senza l'input dell'utente)?

Diciamo che conosco solo l'intervallo di porte in cui potrebbe essere eseguita l'altra applicazione, ma non la porta esatta. In questo caso, la mia applicazione esegue il ping di ciascuna porta nell'intervallo per verificare se l'altra applicazione lo sta ascoltando, utilizzando un protocollo già definito. È un progetto normale? O è considerato dannoso per la sicurezza?

    
posta Manoj R 30.08.2012 - 13:43
fonte

6 risposte

18

Sì, i portali sono considerati una forma di hacking, ma un livello di minaccia relativamente basso (e piuttosto comune), quindi è improbabile che abbia conseguenze se non bloccando il tuo IP.

How else can one find out on which port the desired application is running (without the user input)?

Le applicazioni normalmente girano su una porta "ben nota" fissa che è hardcoded come impostazione predefinita.

    
risposta data 30.08.2012 - 13:56
fonte
6

Non è una buona idea scansionare le porte. La scansione delle porte probabilmente sarà contro le politiche di rete. Devi configurare la porta da connettere e utilizzare un valore predefinito se non configurato in modo specifico.

    
risposta data 30.08.2012 - 13:52
fonte
6

Se la rete in questione ha un qualsiasi tipo di rilevamento delle intrusioni, la scansione di un numero significativo di porte tende a sollevare una bandiera e attirare l'attenzione dell'amministratore. A seconda delle policy in atto e del fatto che ci si trovi all'interno o all'esterno della rete, la risposta potrebbe essere qualsiasi cosa, dal bloccare le scansioni a tagliare la macchina facendo in modo che la scansione arrivi e trovandoti a urlare contro di te.

La maggior parte delle applicazioni viene eseguita con un numero di porta "noto" fisso (ad esempio, i server Web rispondono normalmente alla porta 80). Pertanto, di solito non è necessario eseguire la scansione delle cose.

Se devi assolutamente avere una gamma di porte (non riesco a pensare perché), allora devi mantenere il range delle porte piccolo (5-10 porte sarebbero buone) e non martellare su tutte loro più velocemente possibile. È improbabile che attiri l'attenzione se vai a prezzi ragionevoli.

    
risposta data 30.08.2012 - 15:15
fonte
3

Sì, come altri hanno notato utilizzare una porta nota o predefinita. Renderlo configurabile.

La scansione potrebbe non funzionare comunque poiché alcuni siti / server smetteranno di rispondere all'utente se rileva la scansione delle porte.

La scansione delle porte per motivi di sicurezza è accettabile con l'autorizzazione appropriata. In questo caso è usato per determinare se i servizi che non dovrebbero essere disponibili sono disponibili. Può anche essere utilizzato per fornire una mappa delle porte di ascolto per usi aggiuntivi, incluso il controllo del servizio.

    
risposta data 30.08.2012 - 15:25
fonte
3

La scansione delle porte è scortese, probabilmente contraria ai criteri di rete e non si ridimensionerà molto bene.

Esistono sistemi destinati a cose come la scoperta di servizi, come zeroconf. Guarda in quelle.

    
risposta data 30.08.2012 - 17:48
fonte
2

Alcune domande in risposta alla tua domanda:

  • Il computer all'altra estremità è sotto il tuo "controllo" (sulla stessa LAN / WAN / VPN, accessibile da te in base a qualche accordo con qualunque rete remota in cui il computer è collegato)?
  • Stai eseguendo una scansione "in modo intelligente" (provando le porte più probabilmente quelle utilizzate per prime)?
  • Potrebbero esserci più copie dello stesso software o di un software simile in esecuzione su porte diverse?

Se le risposte sono "sì", "sì" e "no", rispettivamente, è probabile che una scansione delle porte sia consentita. Se non sai esattamente a quale porta devi collegarti (ed è non l'impostazione predefinita per l'applicazione o il protocollo di livello superiore in uso), allora le uniche due opzioni sono chiedere un'autorità (human o automatizzato) o per provare tutte le possibilità.

Le cose che fanno sempre male sulla scansione delle porte sono:

  • Le scansioni delle porte sono un precursore di attacco comune; l'attaccante sta cercando una porta aperta per stabilire una connessione per ulteriori exploit. Pertanto, gli amministratori di sistema e l'hardware che mantengono vedranno la tua scansione, assumono che sia ostile e intraprenda le azioni necessarie per arrestarti.
  • Se si prevede che le scansioni delle porte siano normali, l'efficacia di molti strumenti anti-hacking è notevolmente ridotta. Come nel punto precedente, le scansioni delle porte sono un precursore comune di un attacco. Se alcune scansioni sono previste normalmente, e altre si chiudono come hacking, il sysadmin / firewall deve sapere esattamente quale è il tipo (e ogni volta che c'è un modo legittimo per entrare, c'è un modo per derubarlo).
  • Le scansioni delle porte richiedono tempo. Se il computer remoto ignora piuttosto che rifiuta le richieste di connessione, ogni tentativo deve scadere (impiegando diversi secondi) invece che la scansione possa passare alla porta successiva dopo un rifiuto (legato principalmente dal threading e dalla latenza di rete).

Tuttavia, le scansioni di porte mirate su computer sotto il tuo controllo possono essere utili per la diagnostica. Ho implementato un port scanner in alcuni software utilizzati dall'help desk dell'azienda, come diagnostica per determinare il motivo per cui una macchina che supportano risponde ai ping ma non consente un accesso più avanzato.

    
risposta data 30.08.2012 - 17:39
fonte

Leggi altre domande sui tag

Come insegnare i principi di base ai programmatori [chiuso] Commenti privati in git