Apa itu pemindaian port? Hal ini mirip dengan pencuri melalui lingkungan Anda dan memeriksa setiap pintu dan jendela di setiap rumah untuk melihat mana yang terbuka dan mana yang terkunci.
TCP ( Transmission Control Protocol ) dan UDP (User Datagram Protocol) adalah dua protokol yang membentuk protokol TCP / IP yang digunakan secara universal untuk berkomunikasi di Internet. Masing-masing memiliki port 0 hingga 65535 tersedia sehingga pada dasarnya ada lebih dari 65.000 pintu untuk mengunci.
Port TCP 1024 pertama disebut Pelabuhan Terkenal dan terkait dengan layanan standar seperti FTP, HTTP, SMTP atau DNS . Beberapa alamat di atas 1023 juga memiliki layanan yang umumnya terkait, tetapi sebagian besar port ini tidak terkait dengan layanan apa pun dan tersedia untuk program atau aplikasi yang digunakan untuk berkomunikasi.
Cara Kerja Port Scanning
Perangkat lunak pemindaian port, dalam keadaan paling dasar, mengirim permintaan untuk terhubung ke komputer target pada setiap port secara berurutan dan membuat catatan port mana yang merespons atau tampak terbuka untuk menyelidik lebih dalam.
Jika pemindaian port dilakukan dengan niat jahat, penyusup umumnya akan memilih untuk tidak terdeteksi. Aplikasi keamanan jaringan dapat dikonfigurasi untuk memperingatkan administrator jika mereka mendeteksi permintaan koneksi di berbagai port dari satu host. Untuk menyiasati ini, penyusup dapat melakukan pemindaian port dalam mode strobo atau stealth. Strobing membatasi port ke set target yang lebih kecil daripada blanket scanning semua 65536 port. Stealth scanning menggunakan teknik seperti memperlambat pemindaian. Dengan memindai port selama jangka waktu yang lebih lama Anda mengurangi kemungkinan bahwa target akan memicu peringatan.
Dengan mengatur bendera TCP yang berbeda atau mengirim berbagai jenis paket TCP, pemindaian port dapat menghasilkan hasil yang berbeda atau mencari port terbuka dengan cara yang berbeda. Scan SYN akan memberitahu pemindai port yang didengarkan port dan mana yang tidak tergantung pada jenis respons yang dihasilkan. Pemindaian FIN akan menghasilkan respons dari port tertutup - tetapi port yang terbuka dan mendengarkan tidak akan mengirim respons, sehingga pemindai port akan dapat menentukan port mana yang terbuka dan mana yang tidak.
Ada sejumlah metode yang berbeda untuk melakukan pemindaian port yang sebenarnya serta trik untuk menyembunyikan sumber sebenarnya dari pemindaian port. Anda dapat membaca lebih lanjut tentang beberapa di antaranya dengan mengunjungi situs web ini: Pemindaian Port atau Penjelasan Jaringan Dijelaskan.
Cara Memantau Pemindaian Port
Dimungkinkan untuk memantau jaringan Anda untuk pemindaian port. Triknya, seperti kebanyakan hal dalam keamanan informasi , adalah menemukan keseimbangan yang tepat antara kinerja jaringan dan keamanan jaringan. Anda dapat memantau pemindaian SYN dengan mencatat upaya apa pun untuk mengirim paket SYN ke port yang tidak terbuka atau mendengarkan. Namun, alih-alih waspada setiap kali satu upaya terjadi - dan mungkin terbangun di tengah malam untuk kesalahan yang tidak bersalah - Anda harus memutuskan ambang untuk memicu peringatan. Sebagai contoh, Anda mungkin mengatakan bahwa jika ada lebih dari 10 paket SYN yang mencoba ke port yang tidak mendengarkan dalam satu menit tertentu yang harus dipicu oleh peringatan. Anda dapat merancang filter dan perangkap untuk mendeteksi berbagai metode pemindaian port - mengawasi lonjakan paket FIN atau hanya sejumlah upaya koneksi yang tidak wajar ke berbagai port dan / atau alamat IP dari satu sumber IP.
Untuk membantu memastikan bahwa jaringan Anda dilindungi dan aman Anda mungkin ingin melakukan scan port Anda sendiri. Sebuah peringatan UTAMA di sini adalah untuk memastikan Anda memiliki persetujuan dari semua kekuatan yang ada sebelum memulai proyek ini agar Anda tidak berada di sisi hukum yang salah. Untuk mendapatkan hasil yang akurat mungkin lebih baik untuk melakukan pemindaian port dari lokasi terpencil menggunakan peralatan non-perusahaan dan ISP yang berbeda . Dengan menggunakan perangkat lunak seperti NMap, Anda dapat memindai berbagai alamat IP dan port dan mencari tahu apa yang akan dilihat oleh penyerang jika mereka ingin memindai jaringan Anda. NMap, khususnya, memungkinkan Anda untuk mengontrol hampir setiap aspek pemindaian dan melakukan berbagai jenis pemindaian port agar sesuai dengan kebutuhan Anda.
Setelah Anda mengetahui port apa yang merespons sebagai terbuka oleh port pemindaian jaringan Anda sendiri, Anda dapat mulai bekerja untuk menentukan apakah sebenarnya port itu harus dapat diakses dari luar jaringan Anda. Jika tidak perlu, Anda harus mematikan atau memblokirnya. Jika diperlukan, Anda dapat mulai meneliti jenis kerentanan dan mengeksploitasi jaringan Anda terbuka dengan memiliki port ini dapat diakses dan bekerja untuk menerapkan tambalan atau mitigasi yang sesuai untuk melindungi jaringan Anda sebanyak mungkin.