Apa itu Port Scanning?

Apa itu Port ScanningPort Scanning adalah Prosesnya mirip dengan pencuri yang berjalan melewati lingkungan Anda, memeriksa setiap pintu dan jendela di setiap rumah untuk melihat mana yang terbuka dan mana yang terkunci.
Apa itu Port Scanning
TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol) adalah dua protokol yang menyusun rangkaian protokol TCP / IP , yang biasa digunakan untuk berkomunikasi di Internet. Setiap protokol memiliki port 0 hingga 65535 yang tersedia, jadi pada dasarnya ada lebih dari 65.000 pintu yang perlu dikunci.

Bagaimana cara kerja Port Scanning?

Perangkat lunak Port Scanning, dalam keadaan paling dasar, mengirimkan permintaan untuk terhubung ke komputer target pada setiap port secara berurutan dan membuat catatan port mana yang merespons atau tampaknya terbuka untuk eksplorasi lebih lanjut.

Jika pemindaian port sengaja dilakukan dengan sengaja, penyusup sering kali ingin tidak terdeteksi. Anda dapat mengkonfigurasi aplikasi keamanan jaringan untuk memberi tahu administrator jika mereka mendeteksi permintaan koneksi pada beberapa jenis port dari satu host.

Untuk mengatasi masalah ini, penyusup dapat melakukan pemindaian port dalam mode Strobe atau Stealth. Strobe membatasi port ke target yang lebih kecil daripada memindai seluruh 65536 port. Stealth menggunakan teknik seperti memperlambat pemindaian. Dengan memindai port dalam jangka waktu yang lama, kemungkinan target memicu alarm berkurang.

Dengan menyetel bendera TCP atau mengirimkan jenis paket TCP yang berbeda, pemindaian port dapat menghasilkan hasil yang berbeda atau menemukan port terbuka dengan cara berbeda.

Pemindaian SYN akan membiarkan pemindaian port mengetahui port mana yang mendengarkan dan port mana yang tidak, tergantung pada jenis respons yang dihasilkan. Pemindaian FIN akan menghasilkan respons dari port tertutup, sementara port terbuka dan mendengarkan tidak akan merespons, sehingga pemindai port akan dapat menentukan port mana yang terbuka dan mana yang tidak.

Ada sejumlah metode berbeda untuk melakukan pemindaian port yang sebenarnya, serta tip untuk menyembunyikan sumber pemindaian port.

Bagaimana memonitor port scanning

Dapat memantau pemindaian port di jaringan Anda. Triknya, seperti kebanyakan hal dalam keamanan informasi, adalah menemukan keseimbangan yang tepat antara kinerja jaringan dan keamanan.

Anda dapat memindai SYN dengan merekam setiap upaya untuk mengirim paket SYN ke port yang tidak terbuka atau tidak mendengarkan. Namun, alih-alih diberi tahu saat setiap upaya terjadi, ambang batas batas untuk alarm. Misalnya, peringatan akan terpicu jika lebih dari 10 paket SYN mencoba mencapai port yang tidak mendengarkan selama beberapa menit.

Anda dapat melakukan pelacakan dan melakukan pelacakan metode pemindaian port, melacak survei dalam paket FIN, atau cara pengukuran koneksi yang tidak dapat melakukan koneksi ke berbagai port atau alamat IP. dari sumber IP.

Untuk membantu memastikan bahwa jaringan Anda terlindungi dan aman, Anda mungkin ingin melakukan pemindaian port Anda sendiri. Satu catatan penting di sini adalah memastikan Anda mendapatkan persetujuan dari semua pihak sebelum memulai proyek ini, jika tidak, Anda akan melanggar hukum.

Untuk mendapatkan hasil yang paling akurat, lakukan pemindaian port dari lokasi jauh dengan perangkat non-perusahaan dan ISP lain. Menggunakan perangkat lunak seperti Nmap, Anda dapat memindai sekumpulan alamat IP dan port, mencari tahu apa yang akan dilihat penyerang jika mereka memindai port jaringan Anda. Secara khusus, NMap memungkinkan Anda untuk mengontrol hampir setiap aspek pemindaian dan melakukan berbagai jenis pemindaian port yang sesuai dengan kebutuhan Anda.

Setelah Anda mengetahui port mana yang merespons ketika dibuka dengan memindai porta jaringan, Anda dapat mulai bekerja untuk menentukan apakah port tersebut dapat diakses dari luar jaringan.

Jika tidak diperlukan, Anda harus menonaktifkan atau memblokirnya. Jika diperlukan, Anda dapat mulai meneliti jenis kerentanan dan eksploitasi jaringan Anda yang terbuka , dengan mengakses porta ini dan menerapkan patch atau mitigasi yang sesuai untuk melindungi jaringan. bisa jadi.

Berlangganan update artikel terbaru via email:

1 Response to "Apa itu Port Scanning?"

  1. Artikel yang sangat bermanfaat, Jadi port scanning ini fungsinya seperti pencuri yang untuk tahu mana yang terbuka dan tertutup... keren

    BalasHapus

Silahkan berkomentar secara bijak dan sesuai dengan topik pembahasan...

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel