कनेक्टिविटी समस्याओं के निदान के लिए पोर्ट स्कैनिंग एक मूल्यवान तकनीक है। हालांकि, हैकर्स इसका इस्तेमाल नेटवर्क एंट्री पॉइंट्स को ढूढ़ने के लिए भी करते हैं। इसलिए असुरक्षित बंदरगाहों को बंद करना और सिस्टम की हर चीज से अवगत रहना महत्वपूर्ण है।
यहां, हम कुछ पोर्ट स्कैनिंग रणनीतियों पर चर्चा करेंगे और यहां तक कि आपको जल्दी से सिखाएंगे कि कमजोर बंदरगाहों को कैसे बंद किया जाए। तो चलो शुरू करते है।
कुछ मुख्य पोर्ट-स्कैनिंग तकनीकें क्या हैं?
एक पोर्ट स्कैनर चार संभावित स्थितियों में से एक के लिए जाँच करता है - खुला, बंद, फ़िल्टर्ड या अनफ़िल्टर्ड। फ़िल्टर का मतलब है कि एक फ़ायरवॉल या फ़िल्टर पोर्ट को अवरुद्ध कर रहा है, जबकि अनफ़िल्टर्ड इंगित करता है कि- पोर्ट के सुलभ होने के बावजूद- स्कैनर यह निर्धारित नहीं कर सकता कि यह खुला है या बंद है।
कुछ पोर्ट-स्कैनिंग तकनीकों के लिए ट्रांसमिशन कम्युनिकेशन प्रोटोकॉल (टीसीपी) हैंडशेक को पूरा करने की आवश्यकता होती है जो दो उपकरणों के बीच डेटा ट्रांसफर करने के लिए कनेक्शन बनाता है। टीसीपी आधा खुला पोर्ट स्कैन प्रति सेकंड हजारों की जांच कर सकता है, जिससे यह सबसे तेज़ तरीकों में से एक बन जाता है। हाफ-ओपन पोर्ट स्कैनिंग के लिए हैंडशेक पूरा करने की आवश्यकता नहीं होती है। दूसरी ओर, टीसीपी कनेक्ट पोर्ट स्कैन हैंडशेक को पूरा करते हैं, जिससे वे एक धीमा विकल्प बन जाते हैं।
आप एक पिंग स्कैन भी कर सकते हैं। यह एकल लाइव लक्ष्य की जांच करता है या पूरे नेटवर्क ब्लॉक को स्वीप कर सकता है। हालांकि, सामान्य पोर्ट-स्कैनिंग रणनीतियों के बीच अंतर जानने के लिए आम तौर पर रोजमर्रा के कंप्यूटर उपयोगकर्ताओं की आवश्यकता नहीं होती है। ऐसा इसलिए है क्योंकि सुविधाजनक उपकरण नेटवर्क सुरक्षा पृष्ठभूमि के बिना कमजोरियों को ढूंढना और उन्हें ठीक करना आसान बनाते हैं।
कैसे पता करें कि कोई पोर्ट असुरक्षित है और उसे बंद कर दें
नेटवर्क पर अन्य मशीनों के साथ संचार करने के लिए कंप्यूटर को पोर्ट की आवश्यकता होती है। खुले बंदरगाहों की संख्या के साथ संभावित कमजोरियां बढ़ती हैं। हालांकि, उनमें से सभी जोखिम में नहीं हैं।
हालाँकि, निम्नलिखित विशेषताएँ भेद्यता की संभावना को बढ़ाती हैं:
- पोर्ट पर उपयोग की जाने वाली एक अप्रकाशित सेवा
- मिस-कॉन्फ़िगरेशन
- खराब नेटवर्क सुरक्षा नियम
कंप्यूटर के उपयोग के लिए 65,536 पोर्ट और प्रोटोकॉल उपलब्ध हैं। हालाँकि, यह शायद सुकून देने वाला है कि 2019 का एक अध्ययन चेतावनी तर्क पाया गया कि बंदरगाहों से जुड़े 65 प्रतिशत साइबर हमले उनमें से सिर्फ तीन पर केंद्रित हैं। अपने खुले बंदरगाहों की संख्या कम करना आपके समग्र हमले की सतह को कम करता है। हालाँकि, आपको यह समझना चाहिए कि वे पोर्ट सिस्टम स्तर पर कैसे काम करते हैं और भेद्यता के बारे में समग्र निर्णय लेने से पहले कौन सी सेवाएँ और अनुप्रयोग उनका उपयोग करते हैं।
कई मुफ्त पोर्ट-स्कैनिंग टूल में से एक को डाउनलोड करके शुरू करें और इसे काम पर लाएं। यदि आप खुले पोर्ट ढूंढते हैं और उन्हें बंद करना चाहते हैं, तो एक विकल्प यह है कि इसे आसान बनाने के लिए एक टूल डाउनलोड किया जाए।
उदाहरण के लिए, एक मैक ऐप है जिसका नाम है पोर्ट मैनेजर. यह आपको पोर्ट ढूंढने, खोलने, बंद करने और खाली करने देता है। विंडोज़ में एक कमांड-लाइन टूल भी है जिसे नेटवर्क स्टैटिस्टिक्स कहा जाता है, या नेटस्टैट. यह खुले बंदरगाहों को खोजने और निगरानी करने की अनुमति देता है।
जबकि विंडोज सेटिंग्स और कंट्रोल पैनल समस्या निवारण के लिए उपयोगी हैं यदि आपका यूएसबी पोर्ट काम करना बंद कर देता है, तो आप बंदरगाहों को खोलने, बंद करने और नियम बनाने के लिए भी उनमें जा सकते हैं।
पोर्ट स्कैनिंग से आप क्या सीख सकते हैं?
एक पोर्ट स्कैनर एक संभावित सुरक्षा उल्लंघन का पता लगाने में मदद करता है क्योंकि यह एक नेटवर्क से जुड़े सभी होस्ट और उन पर चल रही संबंधित सेवाओं को दिखाता है। कई जानी-मानी कंपनियां धोखाधड़ी को अंजाम देने के लिए रिमोट एक्सेस प्रोग्राम का उपयोग करके आगंतुकों का पता लगाने के लिए पोर्ट स्कैनिंग को तैनात करती हैं। टीडी बैंक, चिक-फिल-ए और टिकटमास्टर कुछ ऐसे ब्रांड हैं जिनके बारे में माना जाता है कि वे विज़िटर के साइट उपयोग के कुछ चरणों में पोर्ट-स्कैनिंग टूल का उपयोग करते हैं।
इसके बारे में सोचने का एक उपयोगी तरीका यह है कि किसी विशिष्ट बंदरगाह से जुड़ी सेवाओं और प्रौद्योगिकियों में बुनियादी ढांचे की खामियों के कारण सुरक्षा मुद्दे हो सकते हैं। इसीलिए पैठ परीक्षक असुरक्षित बंदरगाहों की तलाश करते हैं नेटवर्क टोही प्रदर्शन करते समय।
स्कैन एक असुरक्षित पोर्ट पर स्थानांतरित संवेदनशील डेटा के उदाहरणों को उजागर कर सकते हैं। उस जानकारी को प्राप्त करने से आपको साइबर हमले होने से पहले सुरक्षित विकल्पों की तलाश करने के लिए प्रेरित किया जा सकता है, जैसे HTTPS, SFTP, या SSH का उपयोग करना।
पोर्ट स्कैनिंग एक स्मार्ट निवारक उपाय है
एक मुफ्त टूल डाउनलोड करके पोर्ट-स्कैनिंग रणनीतियों का उपयोग करने से आपको अधिक मजबूत साइबर सुरक्षा का आनंद लेने में मदद मिल सकती है। हालाँकि, याद रखें कि केवल एक खुला पोर्ट ही सुरक्षा भेद्यता नहीं है। जैसे-जैसे आप अपने नेटवर्क और उससे जुड़े कॉन्फिगरेशन से परिचित होते जाएंगे, संभावित साइबर खतरों का पता लगाना आसान होगा।