પોર્ટ સ્કેનીંગ શું છે? તે ચોરની જેમ તમારા પડોશીની જેમ જ છે અને દરેક બારણું અને બારી પર દરેક ઘર પર તપાસ કરે છે કે જે ખુલ્લા છે અને કયા લોકો લૉક છે.
ટીસીપી ( ટ્રાન્સમિશન કંટ્રોલ પ્રોટોકોલ ) અને યુડીપી (યુઝર ડેટાગ્રામ પ્રોટોકોલ) એ બે પ્રોટોકોલો છે જે ટીસીપી / આઈપી પ્રોટોકોલ સ્યુટ બનાવે છે જેનો ઉપયોગ ઇન્ટરનેટ પર વાતચીત કરવા માટે સાર્વત્રિક રીતે થાય છે. તેમાંના દરેકમાં પોર્ટ્સ 0 થી 65535 ઉપલબ્ધ છે તેથી અનિવાર્યપણે ત્યાં 65,000 થી વધુ દરવાજા તાળું છે.
પ્રથમ 1024 ટીસીપી પોર્ટને જાણીતા પોર્ટો કહેવામાં આવે છે અને તે પ્રમાણભૂત સેવાઓ જેમ કે FTP, HTTP, SMTP અથવા DNS સાથે સંકળાયેલા છે. 1023 થી વધુ સરનામાંઓ પણ સામાન્ય રીતે સંકળાયેલી સેવાઓ ધરાવે છે, પરંતુ મોટાભાગના બંદરો કોઈપણ સેવા સાથે સંકળાયેલા નથી અને પ્રોગ્રામ માટે ઉપલબ્ધ હોય છે અથવા તેના પર વાતચીત કરવા માટે ઉપયોગમાં લેવાતી એપ્લિકેશન.
પોર્ટ સ્કેનિંગ વર્ક્સ કેવી રીતે
પોર્ટ સ્કેનિંગ સૉફ્ટવેર, તેના મોટાભાગની મૂળભૂત સ્થિતિમાં, દરેક પોર્ટ પર અનુક્રમે લક્ષ્ય કમ્પ્યુટરથી કનેક્ટ કરવાની વિનંતી મોકલે છે અને તે બંદરોને પ્રતિક્રિયા કરે છે અથવા વધુ વિગતવાર તપાસ માટે ખુલ્લું લાગે છે.
જો પોર્ટ સ્કેન દૂષિત હેતુ સાથે કરવામાં આવે છે, તો ઘુસણખોરી સામાન્ય રીતે અજાણતા જવાનું પસંદ કરે છે. નેટવર્ક સિક્યોરિટી કાર્યક્રમોને એડમિનિસ્ટ્રેટર્સને ચેતવણી આપવા માટે ગોઠવી શકાય છે જો તેઓ એક હોસ્ટથી બંદરોના વ્યાપક શ્રેણીમાં કનેક્શન વિનંતીઓ શોધી શકે છે. આની આસપાસ જવા માટે આ ઘુસણખોર સ્ટોર્બ અથવા સ્ટીલ્થ મોડમાં પોર્ટ સ્કેન કરી શકે છે. સ્ટ્ર્રોબોંગ પોર્ટ્સને તમામ લક્ષ્યસ્થાનને 65536 બંદરોને સ્કેનીંગ કરતાં બદલે મર્યાદિત કરે છે. સ્ટીલ્થ સ્કેનિંગ જેવી સ્કેન ધીમી કરવાની પદ્ધતિઓનો ઉપયોગ કરે છે. બંદરોને વધુ લાંબા સમય સુધી સ્કેન કરીને તમે તકને ઘટાડી શકો છો કે લક્ષ્ય ચેતવણીને ટ્રીગર કરશે.
વિવિધ ટીસીપી ફ્લેગ સેટ કરીને અથવા વિવિધ પ્રકારના TCP પેકેટો મોકલીને પોર્ટ સ્કેન વિવિધ પરિણામો પેદા કરી શકે છે અથવા અલગ અલગ રીતે ઓપન પોર્ટને શોધી શકે છે. એક એસએનએન (SCN) સ્કેન બંદરો સ્કેનરને કહેશે જે બંદરો સાંભળી રહ્યા છે અને જે પેદા કરેલા પ્રતિભાવના પ્રકારને આધારે નથી. એફઆઇએન સ્કેન બંધ બંદરોથી પ્રતિક્રિયા પેદા કરશે- પરંતુ ખુલ્લા અને સાંભળી રહેલા પોર્ટ્સ પ્રતિસાદ મોકલશે નહીં, તેથી પોર્ટ સ્કેનર તે નિર્ધારિત કરવામાં સમર્થ હશે કે કઈ બંદરો ખુલ્લા છે અને કયા નથી.
પોર્ટ સ્કેનનાં સાચું સ્રોત છુપાવવા માટે વાસ્તવિક પોર્ટ સ્કેન તેમજ યુક્તિઓ કરવા માટે ઘણી બધી પદ્ધતિઓ છે. તમે આમાંથી કેટલીક વેબસાઇટોની મુલાકાત લઈને વધુ વાંચી શકો છો: પોર્ટ સ્કેનિંગ અથવા નેટવર્ક પ્રોબ્સ સમજાવાયેલ.
પોર્ટ સ્કેન માટે મોનિટર કેવી રીતે કરવું
પોર્ટ સ્કેન માટે તમારા નેટવર્કનું મોનિટર કરવાનું શક્ય છે. યુક્તિ, માહિતી સુરક્ષામાં મોટા ભાગની વસ્તુઓ સાથે, નેટવર્ક પ્રદર્શન અને નેટવર્ક સલામતી વચ્ચેનો યોગ્ય સંતુલન શોધવો એ છે. તમે એસએન (SYN) પેકેટને બંદર પર મોકલવાના કોઈપણ પ્રયાસને લોગ કરીને SYN સ્કેન માટે મોનિટર કરી શકો છો કે જે ખુલ્લી નથી અથવા સાંભળતા નથી. તેમ છતાં, દર વખતે એક વાર પ્રયાસ કરવામાં આવે તે જગ્યાએ ચેતવવાને બદલે- અને કદાચ રાત્રે મધ્યભાગમાં કદાચ અન્ય કોઈ નિર્દોષ ભૂલ માટે જાગૃત હોવું જોઈએ - તમારે ચેતવણીને ટ્રિગર કરવા માટે થ્રેશોલ્ડ પર નિર્ણય કરવો જોઈએ. દાખલા તરીકે, તમે એમ કહી શકો છો કે જો 10 કરતા વધારે એસ.એન.ન. પેકેટ એક ચેતવણી આપવાની શરૂઆતમાં આપેલ મિનિટમાં બિન-સાંભળતા પોર્ટ્સનો પ્રયાસ કરે છે. તમે પોર્ટ સ્કેનની વિવિધ પદ્ધતિઓ શોધી શકે તે માટે ફિલ્ટર્સ અને ફાંસો તૈયાર કરી શકો છો- એફઆઈએન પેકેટ્સમાં સ્પાઇક માટે જોવાનું અથવા માત્ર એક આઇપી સ્રોતથી વિવિધ પોર્ટ અને / અથવા આઇપી એડ્રેસોના કનેક્શન પ્રયાસોના અસમર્થ સંખ્યા.
તમારું નેટવર્ક સુરક્ષિત અને સુરક્ષિત છે તેની ખાતરી કરવામાં સહાય માટે તમે તમારી પોતાની પોર્ટ સ્કેન કરી શકો છો અહીં મુખ્ય તાકીદ એ ખાતરી કરવા માટે છે કે આ પ્રોજેક્ટ પર કામ કરતા પહેલાં તમારી પાસે બધી સત્તાઓની મંજૂરી છે, જેથી તમે કાયદાની ખોટી બાજુ પર જાતે શોધી ન શકો. સચોટ પરિણામો મેળવવા માટે નોન-કંપની સાધનો અને એક અલગ આઇએસપીનો ઉપયોગ કરીને દૂરસ્થ સ્થાનથી પોર્ટ સ્કેન કરવું શ્રેષ્ઠ છે. Nmap જેવા સૉફ્ટવેઅરનો ઉપયોગ કરીને તમે IP સરનામાં અને બંદરોને સ્કેન કરી શકો છો અને શોધી શકો છો કે હુમલાખોર શું જોશે કે તેઓ પોર્ટને તમારા નેટવર્કને સ્કેન કરે છે કે નહીં NMap, ખાસ કરીને, તમને સ્કેનના લગભગ દરેક પાસાને નિયંત્રિત કરવા અને તમારી જરૂરિયાતોને ફિટ કરવા માટે વિવિધ પ્રકારના પોર્ટ સ્કેન કરવા દે છે.
બંદરો તમારા પોર્ટના સ્કેનિંગ દ્વારા ખુલ્લી હોવાના પોર્ટ્સ દ્વારા તમને ખબર પડે તે પછી તમે તે નેટવર્ક પર બહારથી ઍક્સેસ કરી શકાય તે માટે વાસ્તવમાં આવશ્યક છે કે નહીં તે નિર્ધારિત કરવા પર કામ કરવાનું શરૂ કરી શકો છો. જો તે જરૂરી ન હોય તો તમારે તેને બંધ કરવો જોઈએ અથવા તેમને અવરોધિત કરવું જોઈએ. જો તેઓ આવશ્યક છે, તો તમે આ પોર્ટલને એક્સેસ કરી શકો છો અને તમારા નેટવર્ક્સને શક્ય તેટલું શક્ય તેટલું રક્ષણ આપવા માટે યોગ્ય પેચો અથવા ઉપાડ લાગુ કરવા માટે તમારા નેટવર્કની નબળાઈઓ અને નબળાઈઓનું સંશોધન કરવાનું શરૂ કરી શકો છો.