لمعرفة مدى أمان الجهاز أو الشبكة ، يمكننا إجراء اختبارات مختلفة. من المهم دائمًا حماية الأنظمة وبالتالي منع متطفل محتمل من استغلال ثغرة أمنية وسرقة البيانات. في هذه المقالة سوف نتحدث عن كيفية عمل اختبارات الأمان أو اختبار pentesting وأيها أكثر المنافذ ضعفًا وما الذي يجب عليك أخذه في الاعتبار.
أكثر المنافذ المعرضة للخطر للاختبار
يهدف اختبار الأمان أو pentesting إلى التحقق مما إذا كان جهاز كمبيوتر أو شبكة معينة محمية حقًا. على سبيل المثال ، إذا كانت شبكة Wi-Fi قابلة للاستغلال من قبل متطفل أو إذا كانت تتمتع بحماية جيدة لمنع الإدخالات غير المرغوب فيها . يمكننا أن نفعل الشيء نفسه مع المنافذ والتطبيقات وما إلى ذلك.
هذا مفيد جدًا لتحسين أمان الإنترنت . في الواقع ، توظف العديد من الشركات قراصنة أخلاقيين لاختبار تطبيق أو موقع ويب للعثور على نقاط الضعف وإصلاحها. تستخدم المنافذ للاتصالات بين الأجهزة ومن الضروري حمايتها. يمكنك أيضًا الاختبار ضدهم وهناك بعض الاختبارات الأساسية.
منافذ FTP
أحد الاختبارات التي يمكنك إجراؤها هو مقابل منافذ FTP ، وهما 20 و 21 . إنه بروتوكول كلاسيكي لنقل الملفات. تسمح هذه المنافذ للمستخدمين باستخدامها لتلقي وإرسال من خادم إلى جهاز كمبيوتر. ومع ذلك ، فإننا نتحدث عن موانئ قديمة عفا عليها الزمن ، وهي اليوم غير آمنة.
لذلك ، فهي خيار جيد بالنسبة لك لإجراء اختبارات الأمان. يمكنك تنفيذ هجمات القوة الغاشمة أو استخدام بيانات الاعتماد الافتراضية للوصول. طريقة لمعرفة مدى عدم حماية الخادم.
SSH
بروتوكول آخر هو أيضا عرضة للخطر SSH. وهو منفذ TCP يُستخدم لضمان الوصول عن بُعد والآمن إلى الخوادم. من الممكن أيضًا إجبار بيانات اعتماد SSH أو استخدام مفتاح خاص للوصول إلى النظام.
في هذه الحالة يكون المنفذ 22 . هو الذي يستخدم هذا البروتوكول بشكل افتراضي. وهي أيضًا طريقة أخرى تم استخدامها على نطاق واسع على مدى العقود الماضية. لديها إصدارات مختلفة.
telnet
بعد الترتيب ، المنفذ 23 هو المنفذ الذي ينتمي إلى Telnet. إنه بروتوكول قديم آخر ، عفا عليه الزمن بالفعل ، يمكن استغلاله. يمكنك استخدامه لإجراء اختبارات الأمان الخاصة بك. كما يسمح لأجهزة الكمبيوتر بالاتصال عن بعد. إنه يسبق بروتوكول SSH ، الذي جاء لتحسين الأمان.
ومع ذلك ، لا يزال هناك اليوم العديد من الصفحات التي تستخدم Telnet. لقد عفا عليه الزمن وغير آمن تمامًا ، وهذا هو سبب كونه بوابة للبرامج الضارة والهجمات. يسمح بسرقة الهوية أو سرقة أوراق الاعتماد أو تنفيذ هجمات القوة الغاشمة.
DNS
DNS ضروري لفتح صفحة ويب اليوم. إنهم يعملون كمترجمين ، لأنهم مسؤولون عن تفسير أسماء المجالات التي نضعها في المتصفح ونقلنا إلى عنوان IP المقابل. على سبيل المثال ، إذا قمت بوضع RedesZone.net ، فإن ما يقوم به في الواقع هو ترجمة اسم المجال هذا ونقلك إلى عنوان IP الخاص بهذا الموقع ، دون الحاجة إلى حفظه أو معرفة ماهيته.
من الأمثلة على الهجمات التي يمكن تنفيذها ضد DNS ما يُعرف باسم DDoS أو هجوم رفض الخدمة الموزع. إنها طريقة لإسقاط صفحة الويب والتسبب في عدم عملها. يستخدم المنفذ 53 .
SMB
كما يستخدم بروتوكول SMB على نطاق واسع لفترة طويلة . إنه بروتوكول اتصال تم إنشاؤه في البداية بواسطة Microsoft وبالتالي يكون قادرًا على الوصول إلى الموارد المشتركة ، مثل الملفات والطابعات عبر الشبكة. تم استغلال هذا الميناء بشكل كبير في السنوات الأخيرة. في الواقع ، استفاد أحد أهم التهديدات مثل EternalBlue. في هذه الحالة يستخدم المنافذ 137 و 139 و 445 .
لذلك ، إذا كنت تريد أن تهاجم المنافذ ، فهذا يجب أن تضعه في قائمتك. هناك العديد من الثغرات على الإنترنت لاستغلال هذا البروتوكول.
HTTP و HTTPS
يمكنك أيضًا اختبار بروتوكولات HTTP و HTTPS. وهي أيضًا بروتوكولات مهمة جدًا لتصفح الإنترنت. الأول غير مشفر ، بينما ظهر الثاني كتحسين للسابق وبالتالي يكون أكثر أمانًا. يتم استخدامها على نطاق واسع في صفحات الويب التي تزورها كل يوم.
في هذه الحالة ، يستخدمون المنافذ 443 و 80 و 8080 و 8443 . هذا هو المكان الذي ستتمكن فيه من إجراء اختبار pentesting واختبار نقاط الضعف لحقن SQL ، على سبيل المثال.