ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಎಂದರೇನು? ಕಳ್ಳರು ನಿಮ್ಮ ನೆರೆಹೊರೆಗೆ ಹೋಗುವಾಗ ಮತ್ತು ಪ್ರತಿ ಮನೆಯಲ್ಲೂ ಪ್ರತಿ ಬಾಗಿಲು ಮತ್ತು ಕಿಟಕಿಯನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿರುವಾಗ ಅದು ಯಾವುದನ್ನು ತೆರೆದುಕೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಯಾವವುಗಳನ್ನು ಲಾಕ್ ಮಾಡಲಾಗುತ್ತದೆ ಎಂದು ನೋಡಲು.
ಟಿಸಿಪಿ ( ಟ್ರಾನ್ಸ್ಮಿಷನ್ ಕಂಟ್ರೋಲ್ ಪ್ರೋಟೋಕಾಲ್ ) ಮತ್ತು ಯುಡಿಪಿ (ಯೂಸರ್ ಡಾಟಾಗ್ರಾಮ್ ಪ್ರೊಟೊಕಾಲ್) ಎರಡು ಸಂವಹನಗಳಾಗಿವೆ, ಅದು TCP / IP ಪ್ರೊಟೊಕಾಲ್ ಸೂಟ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಸಂವಹನ ಮಾಡಲು ಸಾರ್ವತ್ರಿಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ 65535 ರವರೆಗಿನ ಬಂದರುಗಳನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ಮೂಲಭೂತವಾಗಿ ಲಭ್ಯವಿರುವ 65,000 ಬಾಗಿಲುಗಳು ಮುಚ್ಚಿರುತ್ತವೆ.
ಮೊದಲ 1024 TCP ಪೋರ್ಟುಗಳನ್ನು ಚೆನ್ನಾಗಿ ತಿಳಿದಿರುವ ಬಂದರುಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು FTP, HTTP, SMTP ಅಥವಾ DNS ನಂತಹ ಪ್ರಮಾಣಿತ ಸೇವೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿವೆ. 1023 ಕ್ಕಿಂತಲೂ ಹೆಚ್ಚಿನ ವಿಳಾಸಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸೇವೆಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತವೆ, ಆದರೆ ಈ ಬಂದರುಗಳು ಬಹುತೇಕ ಯಾವುದೇ ಸೇವೆಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ ಮತ್ತು ಪ್ರೋಗ್ರಾಂ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ.
ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ವರ್ಕ್ಸ್ ಹೇಗೆ
ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್, ಅದರ ಅತ್ಯಂತ ಮೂಲಭೂತ ರಾಜ್ಯದಲ್ಲಿ, ಅನುಕ್ರಮವಾಗಿ ಪ್ರತಿಯೊಂದು ಪೋರ್ಟ್ನಲ್ಲಿರುವ ಗುರಿ ಕಂಪ್ಯೂಟರ್ಗೆ ಸಂಪರ್ಕಿಸಲು ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ಯಾವ ಪೋರ್ಟ್ಗಳ ಪ್ರತಿಕ್ರಿಯೆಯೊಂದನ್ನು ಮಾಡುತ್ತದೆ ಅಥವಾ ಹೆಚ್ಚು ಆಳವಾದ ತನಿಖೆಯನ್ನು ತೆರೆದಿರುತ್ತದೆ.
ಬಂದರು ಸ್ಕ್ಯಾನ್ ಅನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶದಿಂದ ಮಾಡಲಾಗಿದ್ದರೆ, ಅಕ್ರಮವಲ್ಲದವರು ಸಾಮಾನ್ಯವಾಗಿ ಪತ್ತೆಹಚ್ಚಲು ಹೋಗುತ್ತಾರೆ. ಒಂದು ಹೋಸ್ಟ್ನಿಂದ ಬಂದ ಒಂದು ವಿಸ್ತಾರವಾದ ಬಂದರುಗಳಾದ್ಯಂತ ಸಂಪರ್ಕ ವಿನಂತಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿದರೆ ನಿರ್ವಾಹಕರನ್ನು ಎಚ್ಚರಿಸಲು ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ಇದರ ಸುತ್ತಲೂ ಪ್ರವೇಶಿಸಲು ಒಳನುಗ್ಗುವವರು ಸ್ಟೊಬ್ ಅಥವಾ ಸ್ಟೆಲ್ತ್ ಮೋಡ್ನಲ್ಲಿ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಎಲ್ಲಾ 65536 ಪೋರ್ಟುಗಳನ್ನು ಸ್ಕ್ಯಾನಿಂಗ್ ಮಾಡುವ ಹೊದಿಕೆಗಿಂತಲೂ ಸಣ್ಣದಾದ ಗುರಿ ಗುಂಪಿಗೆ ಪೋರ್ಟ್ಗಳನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ. ಸ್ಟೆಲ್ತ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ನಿಧಾನಗೊಳಿಸುವ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಹೆಚ್ಚು ಸಮಯದ ಅವಧಿಯಲ್ಲಿ ಬಂದರುಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದರ ಮೂಲಕ ನೀವು ಗುರಿ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸುವ ಅವಕಾಶವನ್ನು ಕಡಿಮೆಗೊಳಿಸಬಹುದು.
ವಿಭಿನ್ನ TCP ಧ್ವಜಗಳನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ ಅಥವಾ ವಿವಿಧ ರೀತಿಯ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ವಿಭಿನ್ನ ಫಲಿತಾಂಶಗಳನ್ನು ಸೃಷ್ಟಿಸಬಹುದು ಅಥವಾ ವಿಭಿನ್ನ ಮಾರ್ಗಗಳಲ್ಲಿ ತೆರೆದ ಬಂದರುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು. ಬಂದರು ಸ್ಕ್ಯಾನರ್ಗೆ ಬಂದರು ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಕೇಳುವ ಒಂದು ಸಿಂಕ್ ಸ್ಕ್ಯಾನ್ ಇದು ಬಂದರುಗಳು ಕೇಳುವ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿರುವುದಿಲ್ಲ. ಎಫ್ಎನ್ಎನ್ ಸ್ಕ್ಯಾನ್ ಮುಚ್ಚಿದ ಬಂದರುಗಳಿಂದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ- ಆದರೆ ಮುಕ್ತ ಮತ್ತು ಕೇಳುವ ಬಂದರುಗಳು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಕಳುಹಿಸುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಬಂದರು ಸ್ಕ್ಯಾನರ್ ಯಾವ ಪೋರ್ಟುಗಳನ್ನು ತೆರೆದುಕೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಇಲ್ಲದಿರುವದನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಬಂದರು ಸ್ಕ್ಯಾನ್ನ ನಿಜವಾದ ಮೂಲವನ್ನು ಮರೆಮಾಡಲು ನಿಜವಾದ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ಗಳು ಮತ್ತು ತಂತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅನೇಕ ವಿಧಾನಗಳಿವೆ. ಈ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಭೇಟಿ ಮಾಡುವುದರ ಮೂಲಕ ಇವುಗಳಲ್ಲಿ ಕೆಲವನ್ನು ನೀವು ಓದಬಹುದು: ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಬ್ಸ್ ವಿವರಿಸಲಾಗಿದೆ.
ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ಗಳಿಗಾಗಿ ಮಾನಿಟರ್ ಮಾಡುವುದು ಹೇಗೆ
ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ಗಳಿಗಾಗಿ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಹೆಚ್ಚಿನ ವಿಷಯಗಳಂತೆ ಟ್ರಿಕ್, ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷತೆಯ ನಡುವೆ ಸರಿಯಾದ ಸಮತೋಲನವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು. ತೆರೆದ ಅಥವಾ ಕೇಳದೆ ಇರುವ ಪೋರ್ಟ್ಗೆ SYN ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸುವ ಯಾವುದೇ ಪ್ರಯತ್ನವನ್ನು ಲಾಗ್ ಮಾಡುವ ಮೂಲಕ SYN ಸ್ಕ್ಯಾನ್ಗಳಿಗಾಗಿ ನೀವು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು. ಆದಾಗ್ಯೂ, ಒಂದೇ ಪ್ರಯತ್ನವು ಸಂಭವಿಸಿದಾಗ ಪ್ರತಿ ಬಾರಿಯೂ ಎಚ್ಚರಗೊಳ್ಳುವ ಬದಲು- ಮತ್ತು ಬಹುಶಃ ಮಧ್ಯರಾತ್ರಿಯಲ್ಲಿ ಅಮಾಯಕ ತಪ್ಪಿಗೆ ಎಚ್ಚರಗೊಳ್ಳುತ್ತದೆ- ನೀವು ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸಲು ಮಿತಿಗಳನ್ನು ನಿರ್ಧರಿಸಬೇಕು. ಉದಾಹರಣೆಗೆ, ಒಂದು ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸಬೇಕಾದ ಒಂದು ನಿರ್ದಿಷ್ಟ ನಿಮಿಷದಲ್ಲಿ ಪೋರ್ಟರುಗಳನ್ನು ಕೇಳುವುದಿಲ್ಲವೆಂದು 10 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಸಿನ್ ಪ್ಯಾಕೆಟ್ ಪ್ರಯತ್ನಗಳು ಇದ್ದಲ್ಲಿ ನೀವು ಹೇಳಬಹುದು. ವಿವಿಧ ಬಂದರು ಸ್ಕ್ಯಾನ್ ವಿಧಾನಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಶೋಧಕಗಳನ್ನು ಮತ್ತು ಬಲೆಗಳನ್ನು ನೀವು ವಿನ್ಯಾಸಗೊಳಿಸಬಹುದು- FIN ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಸ್ಪೈಕ್ಗಾಗಿ ಅಥವಾ ಏಕೈಕ ಐಪಿ ಮೂಲದಿಂದ ವಿವಿಧ ಬಂದರುಗಳು ಮತ್ತು / ಅಥವಾ ಐಪಿ ವಿಳಾಸಗಳ ಸಂಪರ್ಕದ ಪ್ರಯತ್ನಗಳ ಅಸಂಖ್ಯಾತ ಸಂಖ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವುದು.
ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷಿತವಾಗಿದೆ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಮ್ಮ ಸ್ವಂತ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ನೀವು ಬಯಸಬಹುದು. ಕಾನೂನಿನ ತಪ್ಪು ಭಾಗದಲ್ಲಿ ನಿಮ್ಮನ್ನು ಕಂಡುಕೊಳ್ಳದೆ ಈ ಯೋಜನೆಯಲ್ಲಿ ಕೈಗೊಳ್ಳುವುದಕ್ಕೆ ಮುಂಚೆಯೇ ಇರುವ ಎಲ್ಲಾ ಅಧಿಕಾರಗಳ ಅನುಮೋದನೆಯನ್ನು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಇಲ್ಲಿ ಮುಖ್ಯವಾದ ಕಾಯುವೆ. ನಿಖರವಾದ ಫಲಿತಾಂಶವನ್ನು ಪಡೆಯಲು, ಕಂಪೆನಿಯೇತರ ಸಲಕರಣೆಗಳು ಮತ್ತು ವಿಭಿನ್ನ ISP ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೂರಸ್ಥ ಸ್ಥಳದಿಂದ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ನಿರ್ವಹಿಸುವುದು ಉತ್ತಮವಾಗಿದೆ. NMap ನಂತಹ ತಂತ್ರಾಂಶವನ್ನು ನೀವು IP ವಿಳಾಸಗಳು ಮತ್ತು ಬಂದರುಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು ಮತ್ತು ಅವರು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಂದಾಗ ಆಕ್ರಮಣಕಾರರು ಏನು ನೋಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಎನ್ಮ್ಯಾಪ್, ಸ್ಕ್ಯಾನ್ನ ಪ್ರತಿಯೊಂದು ಅಂಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಅಗತ್ಯಗಳಿಗೆ ಸರಿಹೊಂದುವಂತೆ ವಿವಿಧ ರೀತಿಯ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಒಮ್ಮೆ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಮೂಲಕ ಬಂದರುಗಳಿಗೆ ಯಾವ ಪೋರ್ಟ್ಗಳು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತವೆ ಎಂದು ನೀವು ಕಂಡುಕೊಂಡರೆ, ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಹೊರಗಿನಿಂದ ಆ ಪೋರ್ಟುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಇದು ನಿಜವಾಗಿ ಅಗತ್ಯವಿದೆಯೇ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ನೀವು ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಬಹುದು. ಅವರಿಗೆ ಅಗತ್ಯವಿಲ್ಲದಿದ್ದರೆ ನೀವು ಅವುಗಳನ್ನು ಮುಚ್ಚಿಹಾಕುವುದು ಅಥವಾ ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸಬೇಕು. ಅವರು ಅಗತ್ಯವಿದ್ದರೆ, ಈ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವಂತಹ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ದುರ್ಬಳಕೆಗಳನ್ನು ಯಾವ ರೀತಿಯ ಸಂಶೋಧನೆ ನಡೆಸಲು ನೀವು ಪ್ರಾರಂಭಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸಂರಕ್ಷಿಸಲು ಸರಿಯಾದ ಪ್ಯಾಚ್ಗಳನ್ನು ಅಥವಾ ತಗ್ಗಿಸುವಿಕೆಯನ್ನು ಅನ್ವಯಿಸಲು ಕೆಲಸ ಮಾಡಬಹುದು.