स्कैनिंग पोर्ट पैठ परीक्षण का एक महत्वपूर्ण हिस्सा है। यह आपको वेबसाइटों, मोबाइल एप्लिकेशन या सिस्टम में कमजोरियों की पहचान करने और उनका फायदा उठाने की अनुमति देता है। एक पैठ परीक्षक या एथिकल हैकर के रूप में, यह आवश्यक है कि आप परीक्षण करते समय हमला करने के लिए सबसे आसान और सबसे कमजोर बंदरगाहों को जानते हों।

तो खुले बंदरगाह वास्तव में क्या हैं? और कौन से बंदरगाह सबसे कमजोर हैं?

एक प्रवेश परीक्षण क्या है?

एक प्रवेश परीक्षा एथिकल हैकिंग का एक रूप है जिसमें वेबसाइटों पर अधिकृत नकली साइबर सुरक्षा हमले करना शामिल है, साइबर सुरक्षा रणनीतियों का उपयोग करके उन पर कमजोरियों का पता लगाने के लिए मोबाइल एप्लिकेशन, नेटवर्क और सिस्टम उपकरण। यह प्रश्न में सिस्टम की सुरक्षा का मूल्यांकन करने के लिए किया जाता है।

बंदरगाह क्या हैं?

पोर्ट एक वर्चुअल ऐरे है जिसका उपयोग कंप्यूटर नेटवर्क पर अन्य कंप्यूटरों के साथ संचार करने के लिए करते हैं। एक पोर्ट को एक विशिष्ट नेटवर्क प्रोटोकॉल को निर्दिष्ट संख्या के रूप में भी जाना जाता है। एक नेटवर्क प्रोटोकॉल नियमों का एक समूह है जो यह निर्धारित करता है कि डिवाइस नेटवर्क पर डेटा को कैसे प्रसारित करते हैं।

instagram viewer

दो सबसे सामान्य प्रकार के नेटवर्क प्रोटोकॉल ट्रांसमिशन कंट्रोल प्रोटोकॉल (टीसीपी) और यूजर डेटाग्राम प्रोटोकॉल (यूडीपी) हैं।

ट्रांसमिशन कंट्रोल प्रोटोकॉल

टीसीपी एक संचार मानक है जो उपकरणों को एक नेटवर्क पर सुरक्षित और व्यवस्थित रूप से सूचना भेजने और प्राप्त करने की अनुमति देता है। यह क्लाइंट कंप्यूटर से सर्वर या निर्दिष्ट कंप्यूटर से कनेक्शन स्थापित करके और फिर नेटवर्क पर सूचना के पैकेट भेजकर ऐसा करता है। टीसीपी इंटरनेट पर कंप्यूटर को जोड़ने के लिए इंटरनेट प्रोटोकॉल के साथ हाथ से काम करता है।

उपयोगकर्ता डेटाग्राम प्रोटोकॉल

यूडीपी बहुत हद तक टीसीपी की तरह काम करता है, केवल यह सूचना स्थानांतरित करने से पहले एक कनेक्शन स्थापित नहीं करता है। यूडीपी टीसीपी की तुलना में तेज है क्योंकि यह कनेक्शन स्थापित करने के चरण को छोड़ देता है और केवल नेटवर्क पर लक्ष्य कंप्यूटर को सूचना स्थानांतरित करता है। यह इसे अविश्वसनीय और कम सुरक्षित बनाता है।

ओपन पोर्ट्स की जांच कैसे करें

एक खुला बंदरगाह एक टीसीपी या यूडीपी पोर्ट है जो कनेक्शन या सूचना के पैकेट को स्वीकार करता है। यदि कोई पोर्ट कनेक्शन या सूचना के पैकेट को अस्वीकार करता है, तो उसे बंद बंदरगाह कहा जाता है। पूरे इंटरनेट पर नेटवर्क ट्रैफ़िक के लिए ओपन पोर्ट आवश्यक हैं।

खुले बंदरगाहों की जांच करने के लिए, आपको केवल लक्ष्य आईपी पता और पोर्ट स्कैनर चाहिए। कई मुफ्त पोर्ट स्कैनर हैं और पैठ परीक्षण उपकरण जिसका उपयोग सीएलआई और जीयूआई दोनों पर किया जा सकता है। सबसे लोकप्रिय पोर्ट स्कैनर Nmap है, जो मुफ़्त, ओपन-सोर्स और उपयोग में आसान है। यदि आप इससे अपरिचित हैं, तो आप सीख सकते हैं कि कैसे Nmap. का उपयोग करके खुले बंदरगाहों के लिए स्कैन करें.

क्या सभी खुले बंदरगाह कमजोर हैं?

जरूरी नही। हालांकि एक बंद बंदरगाह एक खुले बंदरगाह की तुलना में कमजोर है, लेकिन सभी खुले बंदरगाह कमजोर नहीं हैं। बल्कि, उस बंदरगाह का उपयोग करने वाली सेवाएं और प्रौद्योगिकियां कमजोरियों के लिए उत्तरदायी हैं। इसलिए, यदि किसी बंदरगाह के पीछे का बुनियादी ढांचा सुरक्षित नहीं है, तो उस बंदरगाह पर हमला होने का खतरा है।

देखने के लिए कमजोर बंदरगाह

130,000 से अधिक TCP और UDP पोर्ट हैं, फिर भी कुछ अन्य की तुलना में अधिक असुरक्षित हैं। पैठ परीक्षण में, इन बंदरगाहों को कम लटकने वाले फल माना जाता है, यानी कमजोरियां जिनका फायदा उठाना आसान है।

कई बंदरगाहों में कमजोरियां होती हैं जिनका आप फायदा उठा सकते हैं जब वे आपके प्रवेश परीक्षण के स्कैनिंग चरण में आते हैं। यहां कुछ सामान्य कमजोर बंदरगाह हैं जिन्हें आपको जानना आवश्यक है।

1. एफ़टीपी (20, 21)

FTP का मतलब फाइल ट्रांसफर प्रोटोकॉल है। पोर्ट 20 और 21 पूरी तरह से टीसीपी पोर्ट हैं जिनका उपयोग उपयोगकर्ताओं को सर्वर से अपने पर्सनल कंप्यूटर पर फाइल भेजने और प्राप्त करने की अनुमति देने के लिए किया जाता है।

एफ़टीपी पोर्ट असुरक्षित और पुराना है और इसका उपयोग करके इसका फायदा उठाया जा सकता है:

  • बेनामी प्रमाणीकरण। आप "गुमनाम" पर सेट उपयोगकर्ता नाम और पासवर्ड दोनों के साथ एफ़टीपी पोर्ट में लॉग इन कर सकते हैं।
  • क्रॉस साइट स्क्रिप्टिंग।
  • क्रूर-मजबूर पासवर्ड।
  • निर्देशिका ट्रैवर्सल हमले।

2. एसएसएच (22)

SSH, सिक्योर शेल के लिए खड़ा है। यह एक टीसीपी पोर्ट है जिसका उपयोग सर्वर तक सुरक्षित रिमोट एक्सेस सुनिश्चित करने के लिए किया जाता है। आप SSH पोर्ट का शोषण SSH क्रेडेंशियल्स को जबरदस्ती करके या लक्ष्य प्रणाली तक पहुँच प्राप्त करने के लिए एक निजी कुंजी का उपयोग करके कर सकते हैं।

3. एसएमबी (139, 137, 445)

SMB, सर्वर संदेश ब्लॉक के लिए खड़ा है। यह एक नेटवर्क पर फाइलों और प्रिंटरों की साझा पहुंच प्रदान करने के लिए माइक्रोसॉफ्ट द्वारा बनाया गया एक संचार प्रोटोकॉल है। SMB पोर्ट की गणना करते समय, SMB संस्करण ढूंढें, और फिर आप इंटरनेट, Searchsploit, या Metasploit पर एक शोषण खोज सकते हैं।

SMB पोर्ट का उपयोग EternalBlue भेद्यता का उपयोग करके किया जा सकता है, SMB लॉगिन क्रेडेंशियल को जबरदस्ती करने के लिए, NTLM कैप्चर का उपयोग करके SMB पोर्ट का शोषण करने और PSexec का उपयोग करके SMB से कनेक्ट करने के लिए।

SMB भेद्यता का एक उदाहरण है Wannacry भेद्यता जो EternalBlue पर चलती है

4. डीएनएस (53)

DNS, डोमेन नाम प्रणाली के लिए खड़ा है। यह एक टीसीपी और यूडीपी पोर्ट दोनों है जिसका उपयोग क्रमशः स्थानान्तरण और प्रश्नों के लिए किया जाता है। DNS पोर्ट्स पर एक आम कारनामा है डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) अटैक।

5. HTTP / HTTPS (443, 80, 8080, 8443)

HTTP का अर्थ हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल है, जबकि HTTPS का अर्थ हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर है।जो HTTP का अधिक सुरक्षित संस्करण है). ये इंटरनेट पर सबसे लोकप्रिय और व्यापक रूप से उपयोग किए जाने वाले प्रोटोकॉल हैं, और इस तरह कई कमजोरियों के लिए प्रवण हैं। वे SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग, क्रॉस-साइट अनुरोध जालसाजी, आदि के प्रति संवेदनशील हैं

6. टेलनेट (23)

टेलनेट प्रोटोकॉल एक टीसीपी प्रोटोकॉल है जो उपयोगकर्ता को इंटरनेट पर दूरस्थ कंप्यूटर से कनेक्ट करने में सक्षम बनाता है। टेलनेट पोर्ट को लंबे समय से SSH द्वारा बदल दिया गया है, लेकिन आज भी कुछ वेबसाइटों द्वारा इसका उपयोग किया जाता है। यह पुराना, असुरक्षित और मैलवेयर के लिए असुरक्षित है। टेलनेट स्पूफिंग, क्रेडेंशियल सूँघने और क्रेडेंशियल ब्रूट-फोर्सिंग के प्रति संवेदनशील है।

7. एसएमटीपी (25)

SMTP का मतलब सिंपल मेल ट्रांसफर प्रोटोकॉल है। यह एक TCP पोर्ट है जिसका उपयोग मेल भेजने और प्राप्त करने के लिए किया जाता है। यदि अच्छी तरह से सुरक्षित नहीं है तो यह मेल स्पैमिंग और स्पूफिंग के प्रति संवेदनशील हो सकता है।

8. टीएफटीपी (69)

TFTP का मतलब ट्रिविअल फाइल ट्रांसफर प्रोटोकॉल है। यह एक यूडीपी पोर्ट है जिसका उपयोग किसी नेटवर्क पर उपयोगकर्ता और सर्वर के बीच फाइल भेजने और प्राप्त करने के लिए किया जाता है। TFTP फ़ाइल स्थानांतरण प्रोटोकॉल का एक सरलीकृत संस्करण है। चूंकि यह एक यूडीपी पोर्ट है, इसलिए इसे प्रमाणीकरण की आवश्यकता नहीं है, जो इसे तेज और कम सुरक्षित बनाता है।

पासवर्ड छिड़काव और अनधिकृत पहुंच का उपयोग करके इसका फायदा उठाया जा सकता है, और सेवा से इनकार (DoS) हमले.

पेंटेस्टर के रूप में पोर्ट स्कैनिंग

पैठ परीक्षक या एथिकल हैकिंग के रूप में, पोर्ट स्कैनिंग के महत्व को अधिक महत्व नहीं दिया जा सकता है। पोर्ट स्कैनिंग आपको किसी दिए गए लक्ष्य के बारे में जानकारी एकत्र करने, विशिष्ट पोर्ट के पीछे चल रही सेवाओं और उनसे जुड़ी कमजोरियों को जानने में मदद करती है।

अब जब आप इंटरनेट पर सबसे कमजोर बंदरगाहों को जानते हैं, तो आप इस जानकारी का उपयोग पेंटेस्ट करने के लिए कर सकते हैं। आपको कामयाबी मिले!

पोर्ट स्कैनिंग क्या है और यह कैसे काम करती है?

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • साइबर सुरक्षा
  • HTTPS के
  • एफ़टीपी
  • नैतिक हैकिंग

लेखक के बारे में

चियोमा इबीकन्मा (19 लेख प्रकाशित)

चियोमा एक तकनीकी लेखिका हैं जो अपने लेखन के माध्यम से अपने पाठकों से संवाद करना पसंद करती हैं। जब वह कुछ नहीं लिख रही होती है, तो उसे दोस्तों के साथ घूमते हुए, स्वयंसेवा करते हुए, या नए तकनीकी रुझानों को आजमाते हुए पाया जा सकता है।

Chioma Ibeakanma. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें