Das Scannen von Ports ist ein wichtiger Bestandteil des Pentestings (Penetrationstests) . Damit können Sie Schwachstellen in Websites, mobilen Anwendungen oder Systemen identifizieren und ausnutzen. Als Penetrationstester oder White-Hat-Hacker ist es wichtig, dass Sie bei der Durchführung von Tests die anfälligsten Ports kennen.
Was ist also ein offener Port? Welcher Port ist am anfälligsten für Angriffe? Treten Sie Quantrimang.com bei, um die Antwort im folgenden Artikel zu finden!
Was ist ein offenes Tor? So überprüfen Sie offene Ports
Ein offener Port ist ein TCP- oder UDP-Port, der Verbindungen oder Informationspakete akzeptiert. Wenn ein Port Verbindungen oder Informationspakete ablehnt, spricht man von einem geschlossenen Port. Offene Ports sind für den Netzwerkverkehr im Internet unerlässlich.
Um offene Ports zu überprüfen , benötigen Sie lediglich die Ziel- IP-Adresse und ein Port-Scan-Tool. Es gibt viele kostenlose Port-Scanner und Penetrationstest-Tools, die sowohl auf der CLI als auch auf der GUI verwendet werden können. Der beliebteste Port-Scanner ist Nmap , der kostenlos, Open Source und einfach zu verwenden ist. Wenn Sie nicht damit vertraut sind, können Sie lernen, wie Sie mit Nmap nach offenen Ports suchen.
Sind alle offenen Ports angreifbar?
Nicht wirklich. Obwohl geschlossene Ports weniger anfällig sind als offene Ports, sind nicht alle offenen Ports anfällig. Stattdessen unterliegen die Dienste und Technologien, die diesen Port nutzen, Schwachstellen. Wenn also die Infrastruktur hinter einem Gateway nicht sicher ist, ist dieses Gateway anfällig für Angriffe.
Anfällige Ports erfordern besondere Aufmerksamkeit
Einige Häfen sind anfälliger als andere
Es gibt mehr als 130.000 TCP- und UDP-Ports, aber einige sind anfälliger als andere. Bei Penetrationstests gelten diese Ports als ausnutzbare Schwachstellen .
Bei vielen Portalen sind Schwachstellen bekannt, die Sie ausnutzen können, wenn sie während der Scan-Phase eines Penetrationstests auftauchen. Hier sind einige anfällige Ports, über die Sie Bescheid wissen müssen.
1. FTP (20, 21)
FTP steht für File Transfer Protocol. Die Ports 20 und 21 sind die einzigen TCP-Ports, die es Benutzern ermöglichen, Dateien vom Server an den PC zu senden und zu empfangen.
Der FTP-Port ist unsicher und veraltet und kann ausgenutzt werden mit:
2. SSH (22)
SSH steht für Secure Shell. Dabei handelt es sich um einen TCP-Port, der den sicheren Fernzugriff auf Server gewährleistet. Der SSH-Port kann mit Brute-Force-SSH-Anmeldeinformationen oder einem privaten Schlüssel angegriffen werden, um auf das Zielsystem zuzugreifen.
3. KMU (139, 137, 445)
SMB steht für Server Message Block. Dies ist ein von Microsoft entwickeltes Kommunikationsprotokoll, um den Zugriff auf Dateien und Drucker über ein Netzwerk zu teilen. Suchen Sie beim Auflisten des SMB-Ports nach der SMB-Version. Anschließend können Sie im Internet nach der Exploit-Methode Searchsploit oder Metasploit suchen.
Der SMB-Port kann mithilfe der EternalBlue-Schwachstelle, Brute-Force-SMB-Anmeldeinformationen, Ausnutzen des SMB-Ports mithilfe von NTLM Capture und Herstellen einer Verbindung zu SMB mithilfe von PSexec ausgenutzt werden.
Ein Beispiel für eine SMB-Schwachstelle ist die Wannacry-Schwachstelle, die auf EternalBlue läuft
4. DNS (53)
DNS steht für Domain Name System. Er dient sowohl als TCP- als auch als UDP-Port für die Übertragung bzw. Abfrage. Ein häufiger Exploit auf DNS-Gateways ist der Distributed Denial of Service (DDoS)-Angriff .
5. HTTP/HTTPS (443, 80, 8080, 8443)
HTTP steht für HyperText Transfer Protocol, während HTTPS für HyperText Transfer Protocol Secure (eine sicherere Version von HTTP) steht. Dies sind die beliebtesten und am weitesten verbreiteten Protokolle im Internet und daher anfällig für viele Schwachstellen. Sie sind anfällig für SQL-Injections , Cross-Site-Scripting, On-Page-Request-Forgery usw.
6. Telnet (23)
Das Telnet-Protokoll ist ein TCP-Protokoll, das es Benutzern ermöglicht, über das Internet eine Verbindung zu Remotecomputern herzustellen. Der Telnet-Port wurde längst durch SSH ersetzt, wird aber auch heute noch von einigen Websites genutzt. Telnet ist veraltet, unsicher und anfällig für Malware. Telnet ist anfällig für Spoofing, Offenlegung von Zugangsdaten und Brute-Force-Angriffe auf Zugangsdaten.
7. SMTP (25)
SMTP steht für Simple Mail Transfer Protocol. Es handelt sich um einen TCP-Port, der zum Senden und Empfangen von E-Mails verwendet wird. SMTP ist anfällig für Spam und Spoofing, wenn es nicht gut gesichert ist.
8. TFTP (69)
TFTP steht für Trivial File Transfer Protocol. Es handelt sich um einen UDP-Port, der zum Senden und Empfangen von Dateien zwischen Benutzern und Servern über das Netzwerk verwendet wird. TFTP ist eine vereinfachte Version des Dateiübertragungsprotokolls. Da es sich bei TFTP um einen UDP-Port handelt, ist keine Authentifizierung erforderlich, was es schnell, aber weniger sicher macht.
Es kann durch Passwort-Spraying und unbefugten Zugriff sowie Denial-of-Service-Angriffe (DoS) ausgenutzt werden.
Als Penetrationstester oder White-Hat-Hacker ist die Bedeutung des Port-Scannings unbestreitbar. Mit dem Port-Scanning können Sie Informationen über ein bestimmtes Ziel sammeln und die Dienste kennen, die hinter bestimmten Ports ausgeführt werden, sowie die damit verbundenen Schwachstellen.
Da Sie nun die am stärksten gefährdeten Ports im Internet kennen, können Sie diese Informationen nutzen, um einen Pentest durchzuführen.
Viel Glück!
Mit dem Windows 10 Spring Creators Update (92,99 $ bei Amazon.com) gibt Ihnen Microsoft mehr Kontrolle über Ihre Daten und Konten. Nachdem Sie neue Funktionen wie Timeline, Teilen und die Einstellungen-App kennengelernt haben, möchten Sie sich wahrscheinlich mit diesem Trio neuer Datenschutzeinstellungen vertraut machen.
Windows Defender ist ein Antiviren- und Computersystem-Sicherheitstool mit der Fähigkeit, Malware zu beseitigen. Was aber, wenn dieses Tool versehentlich Ihre wichtigen Daten löscht?
Microsoft Authenticator ist eine Anwendung, die die Zwei-Faktor-Authentifizierung für unterstützte Apps und Websites ermöglicht.
Wenn Sie neu bei Chrome OS sind und ein Chromebook besitzen, können Sie auch dessen Standardhintergrund ändern. So ändern Sie das Desktop-Hintergrundbild auf dem Google Chromebook.
Der Ruhemodus entstand aus der Notwendigkeit heraus, den Computer rund um die Uhr eingeschaltet zu halten, ohne den Akku zu entladen, oder um sicherzustellen, dass das System im Gegensatz zum Ruhemodus nicht durch Stromausfälle beeinträchtigt wird.
Wetter-, Finanz-, Sport- und Verkehrsinformationskarten können aktiviert (hinzugefügt) oder deaktiviert (entfernt) werden. In dieser Anleitung erfahren Sie, wie Sie Informations-Tags für den News- und Interessen-Feed in Windows 10 hinzufügen und entfernen.
Haben Sie sich versehentlich mit GhostDNS infiziert und wissen nicht, was Sie tun sollen, weil alle von Ihnen verwendeten Antiviren-Tools diesen Trojaner offenbar nicht erfolgreich entfernen können? Dieser Artikel wird Ihnen helfen.
Wie wir alle wissen, verfügt Windows 10 über ein integriertes Echtzeit-Antivirenprogramm namens Windows Defender und tatsächliche Tests zeigen, dass dieses Tool relativ effektiv arbeitet.
Der virtuelle Speicher ist ein unverzichtbarer Bestandteil des Windows-Betriebssystems. Wenn der Arbeitsspeicher Ihres Computers nicht ausreicht, um ein Programm auszuführen, wechselt das Betriebssystem zur Verwendung des virtuellen Speichers.
Wenn sich die Warnung zu wenig Speicherplatz nicht auf das Systemlaufwerk (C:) bezieht und Sie sie entfernen möchten, finden Sie hier eine Registrierungsoptimierung, mit der Sie die Warnung zu wenig Speicherplatz in Windows 10/8/7 deaktivieren können.
