Quét cổng là một kỹ thuật hữu ích để chẩn đoán các sự cố kết nối. Tuy nhiên, hacker cũng sử dụng nó để tìm điểm vào mạng. Đó là lý do tại sao việc đóng các cổng không an toàn và lưu ý mọi thứ diễn ra trên hệ thống là rất quan trọng.
Trong bài viết nãy, FUNiX sẽ thảo luận về một số chiến lược quét cổng và hướng dẫn nhanh cho bạn cách đóng các cổng dễ bị tấn công.
Một số kỹ thuật quét cổng chính
Ứng dụng quét cổng (port scanner) sẽ kiểm tra một trong bốn trạng thái tiềm năng: mở, đóng, đã lọc hoặc chưa lọc. Đã lọc có nghĩa là tường lửa hoặc bộ lọc đang chặn cổng, còn chưa lọc cho biết tuy có thể truy cập cổng nhưng máy quét không thể xác định xem cổng đó đang mở hay đóng.
Một số kỹ thuật quét cổng yêu cầu hoàn thành bắt tay giao thức truyền thông (transmission communication protocol, hay TCP) tạo kết nối để truyền dữ liệu giữa hai thiết bị. Quét cổng nửa mở (half-open port scan) TCP có thể kiểm tra hàng nghìn cổng mỗi giây, khiến nó trở thành một trong những phương pháp nhanh nhất. Quá trình quét cổng nửa mở không yêu cầu hoàn thành quá trình bắt tay. Mặt khác, quá trình quét cổng kết nối (connect port scan) TCP sẽ hoàn tất quá trình bắt tay, nên chúng sẽ chậm hơn.
Bạn cũng có thể thực hiện quét ping để kiểm tra một mục tiêu live hoặc có thể quét toàn bộ khối mạng. Tuy nhiên, người dùng máy tính bình thường không cần biết sự khác biệt giữa các chiến lược quét cổng phổ biến, bởi các công cụ tiện lợi giúp việc tìm kiếm và khắc phục các lỗ hổng dễ dàng hơn mà không cần có chuyên môn về an ninh mạng.
Cách biết một cổng có dễ bị tấn công không và cách đóng nó
Máy tính cần cổng để giao tiếp với các máy khác trên cùng một mạng (network). Số lượng cổng mở càng tăng thì số lỗ hổng tiềm ẩn cũng tăng theo. Tuy nhiên, không phải tất cả chúng đều bị nguy hiểm.
Các đặc điểm sau làm tăng khả năng một cổng dễ bị tấn công:
- Một dịch vụ chưa được vá (unpatched service) được sử dụng trên cổng
- Cấu hình sai
- Quy tắc an ninh mạng kém
Giảm số lượng cổng đang mở sẽ giảm thiểu bề mặt tấn công tổng thể của bạn. Tuy nhiên, bạn phải hiểu cách các cổng đó hoạt động ở cấp hệ thống cũng như dịch vụ và biết ứng dụng nào sử dụng chúng trước khi đưa ra quyết định tổng thể về lỗ hổng bảo mật.
Bắt đầu bằng cách tải xuống một công cụ quét cổng miễn phí và chạy nó. Nếu bạn tìm thấy các cổng mở và muốn đóng chúng, bạn có thể tải xuống một công cụ để thực hiện việc này dễ dàng hơn.
Ví dụ: có một ứng dụng Mac có tên là Port Manager cho phép bạn tìm, mở, đóng và giải phóng các cổng. Windows cũng có một công cụ dòng lệnh có tên là Network Statistics hoặc netstat cho phép tìm kiếm và giám sát các cổng mở.
Bạn cũng có thể dùng cài đặt Windows và Bảng điều khiển (Control Panel) để mở, đóng và tạo quy tắc cho các cổng.
Bạn có thể học được gì từ việc quét cổng?
Ứng dụng quét cổng giúp phát hiện vi phạm bảo mật có thể xảy ra vì nó hiển thị tất cả các máy chủ được kết nối với mạng và các dịch vụ liên quan đang chạy trên đó. Nhiều công ty triển khai tính năng quét cổng để phát hiện những người truy cập sử dụng các chương trình truy cập từ xa để thực hiện hành vi gian lận. TD Bank, Chick-fil-A và Ticketmaster là một số thương hiệu sử dụng các công cụ quét cổng ở một số giai đoạn nhất định trong quá trình sử dụng trang web của khách truy cập.
Một cách hữu ích để nghĩ về nó là các dịch vụ và công nghệ được liên kết với một cổng cụ thể có thể gặp sự cố bảo mật do lỗi cơ sở hạ tầng. Đó là lý do tại sao những người kiểm tra thâm nhập (penetration testing) tìm kiếm các cổng không an toàn khi thực hiện trinh sát mạng (network reconnaissance).
Quá trình quét có thể hé lộ các trường hợp dữ liệu nhạy cảm được truyền qua một cổng không an toàn. Việc nhận được thông tin đó có thể thúc đẩy bạn tìm kiếm các giải pháp thay thế an toàn, ví dụ như sử dụng HTTPS, SFTP hoặc SSH, trước khi một cuộc tấn công mạng xảy ra.
Quét cổng là một biện pháp phòng tránh thông minh
Sử dụng các chiến lược quét cổng bằng cách tải xuống một công cụ miễn phí có thể tăng khả năng bảo mật mạng mạnh mẽ hơn. Tuy nhiên, lưu ý rằng một cổng mở không nhất thiết là một lỗ hổng bảo mật. Việc phát hiện các mối đe dọa mạng tiềm ẩn sẽ dễ dàng hơn khi bạn quen thuộc hơn với mạng của mình và các cấu hình liên quan của mạng.
ĐỌC TIẾP: Tổng quan về port scanning (quét cổng)
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/port-scanning-close-vulnerable-ports/
Bình luận (0
)