İçindekiler:
Tanımı - Port Vuruntu ne demektir?
Bağlantı noktası vurma, ağ yöneticileri tarafından kullanılan bir kimlik doğrulama tekniğidir. Vuruntu dizisi adı verilen belirli IP adreslerine belirtilen kapalı bağlantı noktası bağlantı girişimleri dizisinden oluşur. Teknikler, doğru bağlantı isteği sırasını arayan bir güvenlik duvarının günlük dosyalarını izleyen bir arka plan programı kullanır. Ek olarak, genellikle liman girişi isteyen işletmenin onaylanmış IP adresleri listesinde olup olmadığını belirler.
Techopedia Liman Vuruntusunu Açıklıyor
"2000, 3000, 4000" gibi basit bir dizi kullanıldığında bile port vuruşu, harici bir saldırganın çok sayıda kaba kuvvet girişimi gerektirecektir. Sekans hakkında önceden bilgi sahibi olmadan, saldırganın üç portun her kombinasyonunu 1'den 65.535'e kadar denemesi ve her denemeden sonra herhangi bir portun açılıp açılmadığını kontrol etmesi gerekir. Ayrıca, aralarında başka bir veri paketi alınmadan, doğru üç rakamın alınması gerekir. Böyle bir kaba kuvvet girişimi, basit, tek bir üç kapılı vuruntuyu başarılı bir şekilde açmak için yaklaşık 9.2 quintillion veri paketini gerektirecektir. Dahası, kriptografik karmalar (bir kerelik anahtarlar üretme yöntemi) veya daha uzun ve daha karmaşık sekanslar, port vuruntusunun bir parçası olarak kullanıldığında girişim daha da zorlaşır.
Aslında, farklı IP adreslerinden gelen birkaç meşru girişim portları açıp kapasaydı, eşzamanlı kötü niyetli saldırganlar engellenirdi. Bir kaba kuvvet girişimi başarılı olsaydı, liman güvenlik mekanizmaları ve hizmet kimlik doğrulamasının da müzakere edilmesi gerekirdi. Ayrıca, herhangi bir saldırgan bir bağlantı noktasını başarıyla açana kadar bir arka plan programının iş başında olduğunu (bağlantı noktası kapalı görünüyor gibi) algılayamaz.
Birkaç dezavantajı var. Bağlantı noktası vurma sistemleri, düzgün çalışan artalan programına çok bağlıdır ve çalışmazsa, bağlantı noktaları ile bağlantı kurulamaz. Böylece, daemon tek bir başarısızlık noktası yaratır. Saldırgan, sahte bağlantı noktaları (sahte adresler) olan veri paketlerini rastgele bağlantı noktalarına göndererek bilinen herhangi bir IP adresini de kilitleyebilir ve IP adresleri kolayca değiştirilemez. (Bu, şifreleme karmalarıyla ele alınabilir.) Son olarak, bir bağlantı noktası açmak için TCP / IP yol paketlerinin arızalı olabileceği meşru isteklerin olasılığı vardır; veya bazı paketler atılabilir. Bu, gönderenin paketleri yeniden göndermesini gerektirir.
