HTG Menjelaskan Apa itu Pemindaian Port?
Pemindaian port agak mirip dengan mengguncang sekelompok gagang pintu untuk melihat pintu mana yang dikunci. Pemindai mempelajari port mana pada router atau firewall yang terbuka, dan dapat menggunakan informasi ini untuk menemukan kelemahan potensial sistem komputer.
Apa itu Port?
Ketika sebuah perangkat terhubung ke perangkat lain melalui jaringan, itu menentukan nomor port TCP atau UDP dari 0 hingga 65535. Namun, beberapa port lebih sering digunakan. Port TCP 0 hingga 1023 adalah "port terkenal" yang menyediakan layanan sistem. Misalnya, port 20 adalah transfer file FTP, port 22 adalah koneksi terminal Secure Shell (SSH), port 80 adalah lalu lintas web HTTP standar, dan port 443 dienkripsi HTTPS. Jadi, ketika Anda terhubung ke situs web yang aman, browser web Anda berbicara ke server web yang mendengarkan pada port 443 dari server itu.
Layanan tidak selalu harus berjalan di port khusus ini. Misalnya, Anda bisa menjalankan server web HTTPS pada port 32342 atau server Secure Shell pada port 65001, jika suka. Ini hanya standar standar.
Apa itu Port Scan?
Scan port adalah proses memeriksa semua port pada alamat IP untuk melihat apakah port terbuka atau tertutup. Perangkat lunak pemindaian port akan memeriksa port 0, port 1, port 2, dan semua jalan melalui port 65535. Ini melakukan ini hanya dengan mengirim permintaan ke setiap port dan meminta tanggapan. Dalam bentuknya yang paling sederhana, perangkat lunak pemindaian porta menanyakan setiap port, satu per satu. Sistem jarak jauh akan merespons dan mengatakan apakah port terbuka atau tertutup. Orang yang menjalankan pemindaian port akan mengetahui port mana yang terbuka.
Firewall jaringan apa pun yang menghalangi dapat memblokir atau menurunkan lalu lintas, sehingga pemindaian port juga merupakan metode untuk menemukan port mana yang dapat dijangkau, atau terpapar ke jaringan, pada sistem jarak jauh tersebut..
Alat nmap adalah utilitas jaringan yang umum digunakan untuk pemindaian port, tetapi ada banyak alat pemindaian port lainnya.
Mengapa Orang Menjalankan Pemindaian Port?
Pindaian port berguna untuk menentukan kerentanan sistem. Pemindaian port akan memberi tahu penyerang port mana yang terbuka pada sistem, dan itu akan membantu mereka merumuskan rencana serangan. Misalnya, jika server Secure Shell (SSH) terdeteksi saat mendengarkan pada port 22, penyerang dapat mencoba untuk terhubung dan memeriksa kata sandi yang lemah. Jika jenis server lain mendengarkan di port lain, penyerang bisa menyodoknya dan melihat apakah ada bug yang dapat dieksploitasi. Mungkin versi lama perangkat lunak sedang berjalan, dan ada celah keamanan yang diketahui.
Jenis pemindaian ini juga dapat membantu mendeteksi layanan yang berjalan pada port non-default. Jadi, jika Anda menjalankan server SSH pada port 65001 alih-alih port 22, pemindaian port akan mengungkapkan ini, dan penyerang dapat mencoba menghubungkan ke server SSH Anda pada port itu. Anda tidak bisa menyembunyikan server pada port non-default untuk mengamankan sistem Anda, meskipun itu membuat server lebih sulit ditemukan.
Pindaian port tidak hanya digunakan oleh penyerang. Pindaian port berguna untuk pengujian penetrasi yang defensif. Suatu organisasi dapat memindai sistemnya sendiri untuk menentukan layanan mana yang terpapar ke jaringan dan memastikan mereka dikonfigurasikan dengan aman.
Seberapa Berbahaya Apakah Pemindaian Port?
Pemindaian port dapat membantu penyerang menemukan titik lemah untuk menyerang dan membobol sistem komputer. Ini hanya langkah pertama. Hanya karena Anda telah menemukan port terbuka tidak berarti Anda dapat menyerangnya. Tetapi, setelah Anda menemukan port terbuka yang menjalankan layanan mendengarkan, Anda dapat memindai kerentanan. Itu bahaya nyata.
Di jaringan rumah Anda, Anda hampir pasti memiliki router yang berada di antara Anda dan Internet. Seseorang di Internet hanya akan dapat melakukan port-scan router Anda, dan mereka tidak akan menemukan apa pun selain layanan potensial pada router itu sendiri. Router itu bertindak sebagai firewall-kecuali Anda telah meneruskan masing-masing port dari router Anda ke perangkat, dalam hal ini port-port spesifik tersebut terpapar ke Internet.
Untuk server komputer dan jaringan perusahaan, firewall dapat dikonfigurasi untuk mendeteksi pemindaian port dan memblokir lalu lintas dari alamat yang memindai. Jika semua layanan yang terpapar ke internet terkonfigurasi dengan aman dan tidak memiliki lubang keamanan yang diketahui, pemindaian port seharusnya tidak terlalu menakutkan.
Jenis Pemindaian Port
Dalam pemindaian port "koneksi penuh TCP", pemindai mengirim pesan SYN (permintaan koneksi) ke port. Jika port terbuka, sistem jarak jauh membalas dengan pesan SYN-ACK (pengakuan). Pemindai kemudian merespons dengan pesan ACK (pengakuan) sendiri. Ini adalah jabat tangan koneksi TCP penuh, dan pemindai tahu sistem menerima koneksi pada port jika proses ini terjadi.
Jika port ditutup, sistem jarak jauh akan merespons dengan pesan RST (reset). Jika sistem jarak jauh tidak ada di jaringan, tidak akan ada respons.
Beberapa pemindai melakukan pemindaian "setengah terbuka TCP". Daripada melalui SYN penuh, SYN-ACK, dan kemudian siklus ACK, mereka hanya mengirim SYN dan menunggu pesan SYN-ACK atau RST sebagai tanggapan. Tidak perlu mengirim ACK final untuk menyelesaikan koneksi, karena SYN-ACK akan memberi tahu pemindai segala yang perlu diketahui. Ini lebih cepat karena lebih sedikit paket yang perlu dikirim.
Jenis pindaian lain melibatkan pengiriman paket yang tidak dikenal, jenis cacat dan menunggu untuk melihat apakah sistem jarak jauh mengembalikan paket RST yang menutup koneksi. Jika ya, pemindai tahu ada sistem jarak jauh di lokasi itu, dan satu port tertentu ditutup di sana. Jika tidak ada paket yang diterima, pemindai tahu bahwa port harus terbuka.
Port scan sederhana di mana perangkat lunak meminta informasi tentang masing-masing port, satu per satu, mudah dikenali. Firewall jaringan dapat dengan mudah dikonfigurasi untuk mendeteksi dan menghentikan perilaku ini.
Itu sebabnya beberapa teknik pemindaian port bekerja secara berbeda. Misalnya, pemindaian port dapat memindai berbagai port yang lebih kecil, atau dapat memindai berbagai port dalam periode yang lebih lama sehingga akan lebih sulit untuk dideteksi..
Port scan adalah alat keamanan dasar, roti dan mentega ketika datang untuk menembus (dan mengamankan) sistem komputer. Tapi mereka hanya alat yang memungkinkan penyerang menemukan port yang rentan terhadap serangan. Mereka tidak memberikan penyerang akses ke suatu sistem, dan sistem yang dikonfigurasikan dengan aman tentu dapat menahan pemindaian port penuh tanpa membahayakan.
Kredit Gambar: xfilephotos / Shutterstock.com, ide Casezy / Shutterstock.com.