Сканирование на наличие открытых портов. Выявление уязвимости №17 #Nmap

preview_player
Показать описание
Проверка открытых портов, обнаружение запущенных сервисов и ОС. Выявление уязвимости. Оценка безопасности. Составление отчёта. Эксплуатация
Проверка наличия открытых портов.
Предположим, я хочу взломать веб-сайт и найти все конечные точки сети, на которых запущен веб-сайт.
Что я буду искать? Обычно мы смотрим на такие порты, как 80 или 443. Эти порты обычно открыты на сервере, если на нем запущен веб-сайт.
Чтобы проверить, открыты ли порты 80 и 443, выполните следующую команду:
nmap -sT -p 80,443 (ip адрес)

Что такое сканирование портов?
Сканирование — это набор процедур, позволяющих идентифицировать узлы, порты и сервисы целевой системы. Сканирование сети позволяет злоумышленнику собрать профиль атакуемой машины.
Согласно руководству по этичному хаккингу (Ethical Hacking and Countermeasures EC-Council) различаются следующие типы сканирования:
сетевое сканирование — определение находящихся в сети узлов;
сканирование портов — выявление открытых портов и функционирующих сервисов;
сканирование безопасности системы — выявление известных уязвимостей системы.
На первый взгляд в сканировании никакого вреда нет, тем не менее с таким подходом трудно согласиться, ведь сканирование предваряет атаку, позволяя злоумышленнику выяснить, какие сервисы работают в целевой системе, а значит, подготовить и провести целенаправленную атаку против выявленных сервисов и их уязвимостей. Следовательно, бороться с разведкой злоумышленников необходимо.
Рекомендации по теме
Комментарии
Автор

и вообще, это сканирование направлено на ПК которые у обычных пользователей или конкретно на серверы которые имеют хостинг в интернете?

Lightysha
Автор

Что если nmap не находит открытых портов?

Lightysha
Автор

Подскажите. Если трафик заверну в тор, провайдер будет видеть что я сканирую порты?

willitowilli