Das Scannen von Ports ist ein wichtiger Bestandteil des Pentestings (Penetrationstests) . Damit können Sie Schwachstellen in Websites, mobilen Anwendungen oder Systemen identifizieren und ausnutzen. Als Penetrationstester oder White-Hat-Hacker ist es wichtig, dass Sie bei der Durchführung von Tests die anfälligsten Ports kennen.
Was ist also ein offener Port? Welcher Port ist am anfälligsten für Angriffe? Treten Sie Quantrimang.com bei, um die Antwort im folgenden Artikel zu finden!
Was ist ein offenes Tor? So überprüfen Sie offene Ports
Ein offener Port ist ein TCP- oder UDP-Port, der Verbindungen oder Informationspakete akzeptiert. Wenn ein Port Verbindungen oder Informationspakete ablehnt, spricht man von einem geschlossenen Port. Offene Ports sind für den Netzwerkverkehr im Internet unerlässlich.
Um offene Ports zu überprüfen , benötigen Sie lediglich die Ziel- IP-Adresse und ein Port-Scan-Tool. Es gibt viele kostenlose Port-Scanner und Penetrationstest-Tools, die sowohl auf der CLI als auch auf der GUI verwendet werden können. Der beliebteste Port-Scanner ist Nmap , der kostenlos, Open Source und einfach zu verwenden ist. Wenn Sie nicht damit vertraut sind, können Sie lernen, wie Sie mit Nmap nach offenen Ports suchen.
Sind alle offenen Ports angreifbar?
Nicht wirklich. Obwohl geschlossene Ports weniger anfällig sind als offene Ports, sind nicht alle offenen Ports anfällig. Stattdessen unterliegen die Dienste und Technologien, die diesen Port nutzen, Schwachstellen. Wenn also die Infrastruktur hinter einem Gateway nicht sicher ist, ist dieses Gateway anfällig für Angriffe.
Anfällige Ports erfordern besondere Aufmerksamkeit
Einige Häfen sind anfälliger als andere
Es gibt mehr als 130.000 TCP- und UDP-Ports, aber einige sind anfälliger als andere. Bei Penetrationstests gelten diese Ports als ausnutzbare Schwachstellen .
Bei vielen Portalen sind Schwachstellen bekannt, die Sie ausnutzen können, wenn sie während der Scan-Phase eines Penetrationstests auftauchen. Hier sind einige anfällige Ports, über die Sie Bescheid wissen müssen.
1. FTP (20, 21)
FTP steht für File Transfer Protocol. Die Ports 20 und 21 sind die einzigen TCP-Ports, die es Benutzern ermöglichen, Dateien vom Server an den PC zu senden und zu empfangen.
Der FTP-Port ist unsicher und veraltet und kann ausgenutzt werden mit:
2. SSH (22)
SSH steht für Secure Shell. Dabei handelt es sich um einen TCP-Port, der den sicheren Fernzugriff auf Server gewährleistet. Der SSH-Port kann mit Brute-Force-SSH-Anmeldeinformationen oder einem privaten Schlüssel angegriffen werden, um auf das Zielsystem zuzugreifen.
3. KMU (139, 137, 445)
SMB steht für Server Message Block. Dies ist ein von Microsoft entwickeltes Kommunikationsprotokoll, um den Zugriff auf Dateien und Drucker über ein Netzwerk zu teilen. Suchen Sie beim Auflisten des SMB-Ports nach der SMB-Version. Anschließend können Sie im Internet nach der Exploit-Methode Searchsploit oder Metasploit suchen.
Der SMB-Port kann mithilfe der EternalBlue-Schwachstelle, Brute-Force-SMB-Anmeldeinformationen, Ausnutzen des SMB-Ports mithilfe von NTLM Capture und Herstellen einer Verbindung zu SMB mithilfe von PSexec ausgenutzt werden.
Ein Beispiel für eine SMB-Schwachstelle ist die Wannacry-Schwachstelle, die auf EternalBlue läuft
4. DNS (53)
DNS steht für Domain Name System. Er dient sowohl als TCP- als auch als UDP-Port für die Übertragung bzw. Abfrage. Ein häufiger Exploit auf DNS-Gateways ist der Distributed Denial of Service (DDoS)-Angriff .
5. HTTP/HTTPS (443, 80, 8080, 8443)
HTTP steht für HyperText Transfer Protocol, während HTTPS für HyperText Transfer Protocol Secure (eine sicherere Version von HTTP) steht. Dies sind die beliebtesten und am weitesten verbreiteten Protokolle im Internet und daher anfällig für viele Schwachstellen. Sie sind anfällig für SQL-Injections , Cross-Site-Scripting, On-Page-Request-Forgery usw.
6. Telnet (23)
Das Telnet-Protokoll ist ein TCP-Protokoll, das es Benutzern ermöglicht, über das Internet eine Verbindung zu Remotecomputern herzustellen. Der Telnet-Port wurde längst durch SSH ersetzt, wird aber auch heute noch von einigen Websites genutzt. Telnet ist veraltet, unsicher und anfällig für Malware. Telnet ist anfällig für Spoofing, Offenlegung von Zugangsdaten und Brute-Force-Angriffe auf Zugangsdaten.
7. SMTP (25)
SMTP steht für Simple Mail Transfer Protocol. Es handelt sich um einen TCP-Port, der zum Senden und Empfangen von E-Mails verwendet wird. SMTP ist anfällig für Spam und Spoofing, wenn es nicht gut gesichert ist.
8. TFTP (69)
TFTP steht für Trivial File Transfer Protocol. Es handelt sich um einen UDP-Port, der zum Senden und Empfangen von Dateien zwischen Benutzern und Servern über das Netzwerk verwendet wird. TFTP ist eine vereinfachte Version des Dateiübertragungsprotokolls. Da es sich bei TFTP um einen UDP-Port handelt, ist keine Authentifizierung erforderlich, was es schnell, aber weniger sicher macht.
Es kann durch Passwort-Spraying und unbefugten Zugriff sowie Denial-of-Service-Angriffe (DoS) ausgenutzt werden.
Als Penetrationstester oder White-Hat-Hacker ist die Bedeutung des Port-Scannings unbestreitbar. Mit dem Port-Scanning können Sie Informationen über ein bestimmtes Ziel sammeln und die Dienste kennen, die hinter bestimmten Ports ausgeführt werden, sowie die damit verbundenen Schwachstellen.
Da Sie nun die am stärksten gefährdeten Ports im Internet kennen, können Sie diese Informationen nutzen, um einen Pentest durchzuführen.
Viel Glück!
Microsoft hat dem Windows 10 Update im April 2018 eine Funktion namens Ultimate Performance hinzugefügt. Es ist verständlich, dass es sich dabei um eine Funktion handelt, die dem System hilft, in den Hochleistungs-Arbeitsmodus zu wechseln.
Wenn Ihnen das neue Symbol für den Datei-Explorer wie Windows 10 Sun Valley gefällt, folgen Sie dem folgenden Artikel, um die völlig neue Benutzeroberfläche für den Datei-Explorer zu ändern.
Die Überprüfung, ob die Webcam auf einem Windows-Computer ordnungsgemäß funktioniert, ist schnell und einfach. Im Folgenden finden Sie die Schritte, die Ihnen bei der Überprüfung der Kamera helfen.
Möglicherweise haben Sie hochwertige Kopfhörer angeschlossen, aber aus irgendeinem Grund versucht der Windows-Laptop ständig, mit seinem schrecklichen eingebauten Mikrofon aufzunehmen. Im folgenden Artikel erfahren Sie, wie Sie das Windows 10-Mikrofon testen.
Wenn Sie es nicht mehr benötigen, können Sie die Option „Mit Malwarebytes scannen“ aus dem Kontextmenü mit der rechten Maustaste entfernen. Hier ist wie.
Das Border Gateway Protocol (BGP) dient zum Austausch von Routing-Informationen für das Internet und ist das zwischen ISPs (unterschiedliche ASs) verwendete Protokoll.
Wenn Sie Tipps lesen, sehen Sie, dass Leute häufig Registrierungs-Hackdateien verwenden, um Windows-Computer anzupassen und zu optimieren, und sich fragen, wie man sie erstellt. Dieser Artikel führt Sie durch die grundlegenden Schritte zum Erstellen Ihrer eigenen Registry-Hack-Datei.
Früher hat Microsoft die Registrierung automatisch gesichert, aber diese Funktion wurde in Windows 10 stillschweigend deaktiviert. In diesem Artikel führt Sie Quantrimang.com durch die Schritte zum automatischen Sichern der Registrierung in einem Ordner. RegBack (Windows\System32\config \RegBack) unter Windows 10.
Bei der Nutzung eines Computers ist es völlig normal, Fehler zu machen.
Ihre Ethernet-Verbindung kann Sie manchmal frustrieren, wenn sie auf Ihrem Windows 10- oder 11-PC ohne ersichtlichen Grund getrennt wird.
