Tổng quan về port scanning (quét cổng)
Khi máy tính của bạn kết nối với Internet, nó sẽ sử dụng các "port" (cổng) để giúp thực hiện công việc của mình. Cả quản trị viên mạng và tin tặc đều muốn quét các port này để tìm điểm yếu. Hãy cùng khám phá xem port scanning (quét port) là gì và nó ảnh hưởng đến bạn như thế nào.
Table of Contents
Port là gì?
Trong networking (kết nối với internet), các port giúp máy tính gỡ rối tất cả dữ liệu từ internet và đảm bảo các gói dữ liệu đến đúng nơi. Dữ liệu phải đi đúng quy trình, nếu không mọi thứ sẽ rối tung.
Giả sử bạn đang xem một chương trình Netflix trong khi nói chuyện với ai đó trên Skype. Cả dữ liệu của luồng Netflix và dữ liệu từ cuộc gọi Skype đều đi xuống trên cùng một đường ống băng thông rộng. Khi chúng đến trên PC của bạn, chúng phải tách ra và đi đến các quy trình riêng biệt.
Bằng cách gán trình duyệt và Skype của bạn cho các port khác nhau, PC có thể theo dõi lưu lượng truy cập đi đâu. Dữ liệu sau đó có thể được gửi và nhận đồng thời qua các port này và PC sẽ không bị nhầm lẫn.
Bạn sẽ thường thấy số port ẩn ở cuối địa chỉ IP sau dấu hai chấm. Ví dụ: 192.168.1.180:53892 sẽ giao tiếp bằng số port 53892.
Thông thường, nếu bộ định tuyến hoặc PC của bạn không sử dụng port, nó sẽ ngăn lưu lượng truy cập sử dụng port đó để bảo vệ bạn an toàn trước những kẻ xâm nhập. Đây đôi khi là lý do tại sao bạn cần thực hiện port forwarding (chuyển tiếp port) để cho phép một chương trình kết nối với internet.
Bộ định tuyến nghi ngờ chương trình của bạn có hại, vì vậy nó bắt đầu chặn lưu lượng truy cập qua port. Bằng cách mở port, bạn đang nói với bộ định tuyến rằng bạn tin tưởng chương trình này.
Port scanning là gì?
Việc để ngỏ các port trên bộ định tuyến hoặc PC của mình sẽ khiến chúng dễ bị hacker tấn công. Port scanning (quét port) là một chiến thuật mà tin tặc sử dụng để hiểu cách thiết bị của mục tiêu hoạt động. Một hacker sẽ quét tất cả các port trên thiết bị để xem port nào bị đóng và port nào đang được sử dụng, và một port mở sẽ để lộ nhiều thông tin hơn.
Ví dụ: ở trên chúng ta đã nói rằng các quy trình và phần mềm khác nhau sẽ dùng các port khác nhau? Một hacker có thể quét các port đang mở và dùng kỹ nghệ đảo ngược (reverse engineer)* để tìm hiểu thiết bị đang làm gì.
*reverse engineer: quá trình tìm ra các nguyên lý kỹ thuật của một phần mềm ứng dụng hay thiết bị cơ khí qua việc phân tích cấu trúc, chức năng và hoạt động của nó.
Điều này không chỉ giúp hacker biết thiết bị đang chạy những dịch vụ nào mà còn có thể cho hacker biết công việc của thiết bị là gì. Bằng cách phân tích port nào đang mở và dịch vụ nào sử dụng các port đó, hacker có thể suy ra vai trò của các dịch vụ này và tạo ra “dấu vân tay” cho một cuộc tấn công trong tương lai.
Do đó, quản trị viên mạng có thể giúp bảo vệ hệ thống bằng cách tự quét port. Điều này cho phép họ phát hiện ra tất cả các điểm yếu mà tin tặc sẽ tìm thấy và bảo vệ mạng của họ khỏi các cuộc tấn công trong tương lai.
Cách bảo vệ bản thân khỏi port scanning
Nếu bạn muốn bảo vệ hệ thống gia đình hoặc cơ quan của mình khỏi cuộc tấn công quét port, thì chìa khóa không phải nằm ở việc ngăn ai đó quét các port của bạn mà là ngăn họ lấy được các thông tin hữu ích từ quá trình quét.
Luôn cập nhật và chạy tường lửa
Tường lửa là tuyến phòng thủ đầu tiên chống lại bất kỳ thứ gì có ý định lợi dụng các port của hệ thống của bạn. Đó là một trong nhiều lý do bạn nên sử dụng tường lửa để duyệt Internet.
Do đó, hãy giữ cho tường lửa của bạn hoạt động và cập nhật nó thường xuyên để nó có thể bảo vệ bạn khỏi các mối đe dọa mới nhất.
Giảm số lượng thiết bị được kết nối Internet trong nhà của bạn
Thế kỷ 21 đã phổ biến ý tưởng kết nối các thiết bị với internet. Từ máy tính, điện thoại cho đến camera an ninh, tủ lạnh… đều được kết nối.
Vấn đề là, mỗi thiết bị này cần một port để kết nối với internet. Và bạn càng mở nhiều port, thì càng dễ để tin tặc sẽ tìm thấy lỗ hổng trong một trong số đó.
Và chúng sẽ chỉ cần một lỗ hổng để thực hiện một cuộc tấn công, lỗ hổng này thậm chí không cần phải ở trên một thiết bị quan trọng. Bạn có biết rằng hacker có thể thực hiện một cuộc tấn công từ một bóng đèn thông minh?
Giải pháp ở đây là giảm số lượng thiết bị kết nối internet mà bạn có trong nhà. Nếu bạn phải lựa chọn giữa việc mua một thiết bị thông minh và một thiết bị bình thường, thì lựa chọn sau sẽ luôn an toàn hơn.
Kiểm tra kỹ các port chuyển tiếp không được sử dụng
Đôi khi một chương trình sẽ không hoạt động trừ khi bạn chuyển tiếp port tới tường lửa và/hoặc bộ định tuyến của mình. Mặc dù về mặt bảo mật, việc có một port chuyển tiếp không phải là một điều tốt, nhưng đôi khi nó cần thiết để bạn có thể thực sự có thể sử dụng kết nối internet của mình.
Tuy nhiên, sau khi bạn sử dụng xong một trò chơi đó hoặc một phần mềm yêu cầu port chuyển tiếp thì sao? Nếu bạn quên xóa port chuyển tiếp, nó sẽ trở thành một điểm xâm nhập tiềm năng cho tin tặc.
Do đó, bạn nên xem qua các port đã chuyển tiếp của mình và xóa những port không còn được sử dụng nữa.
Giữ các port của bạn an toàn khỏi những kẻ xâm nhập
Khi một hacker thực hiện quét port, chúng có thể sử dụng thông tin để tìm một port đang mở và lẻn vào hệ thống. Ở mức thấp hơn, việc giám sát port nào đang hoạt động có thể cho kẻ xâm nhập tiềm năng biết thiết bị làm gì và cách tốt nhất để tấn công thiết bị. Luôn cập nhật tường lửa của bạn và không mua quá nhiều thiết bị thông minh để giữ an toàn.
Dịch từ: https://www.makeuseof.com/what-is-port-scanning/
Vân Nguyễn
Bình luận (0
)