סריקת פורטים


ניתוח אופן פעולתם של יישומים אשר רצים על מערכת ההפעלה וסיווגם כלגיטימיים או זדונים.
ובמילים יותר פשוטות: כלים המאפשרים לדעת, איזה פורטים פתוחים על המערכת וע"י איזה תוכנה?

זה לא תמיד מספיק להציג רשימה של תוכנות עם הסבר קצר ולצפות שכל אחד ידע להמשיך משם!
ישנם מקרים שהמשתמש זקוק להדרכה קצרה, סקירה והסבר "קצת" יותר מפורט על הכלים
והפקודות שהוא מריץ על המחשב. זה לא אומר שצריך לכתוב אינציקלופדיה על הנושא אך
כאשר מדובר בכלים שלא משתמשים ביום יום, כדאי שגם נבין מה אנחנו עושים?

דלתות פתוחות

סריקת יישומים ופורטים חשודים

פורט: על מנת שנוכל לקבל משלוחי פיצה הביתה נצטרך לספק לשליח
את השם שלנו, מספר הרחוב ואת מספר הדירה. בדומה למספר הרשום על הדלת
המחשב משתמש במספר פורט כדי לקבל ולמסור מידע. לצורך העניין הפורט
הוא "הדלת" שהאפליקציה משתמשת כדי להזרים נתונים.

קרוב לודאי שהמשתמש הבסיסי מכיר את המונח פורט מחלון הפיירוול של וינדוס:

בדיקת פורטים פתוחים
ל- Windows XP, ויסטה או לכל מערכת הפעלה ישנה פקודה מובנת netstat, אשר
מאפשרת לנו לבדוק את הפורטים הפתוחים על המערכת, כאשר נסתכל על הפורטים
הפתוחים, נראה איזה תוכנות משתמשות ברוחב הפס כדי לצאת לאינטרנט ע"י כך
ניתן לגלות באם מקנן לו איזה ספייוור במערכת או באם ישנה תוכנה אשר יוצאת לאינטרנט
ללא הסכמתנו?

netstat
כדי לזהות איזה פורט שייך לכל אפליקציה, נ
סגור את כל התוכנות הפתוחות על המחשב
במיוחד את הדפדפן או תוכנה לשיתוף קבצים כך שתוצג רק רשימת הפורטים המינימלית.
לאחר מכן נריץ את הפקודה בפעם השנייה, כאשר אנחנו פותחים אפליקציה אחת בלבד, בוא
נאמר מסנג'ר.
כך נוכל לזהות איזה פורט שייך למה (port list), מצד שני באם אנחנו כבר יודעים
לזהות איזה מספר פורט שייך לכל אפליקציה, אין צורך לסגור את כל התוכנות לפני הרצת הפקודה.

אגב, ישנו כלי קטן ופשוט בשם netlimiter המציג יישומים אשר משתמשים ברוחב הפס.

הפקודה Netstat היא פקודה מובנת במערכת ההפעלה ולא מצריכה התקנה של תוכנה נוספת.
ניתן להריץ את הפקודה מחלון ה
command prompt ע"י שימוש בכמה פרמטרים פשוטים:

  1. Netstat –a- הפקודה מציגה את כל הפורטים הפתוחים, אשר מאזינים לתקשורת מהאינטרנט.
  2. Netstat –r- מציג את טבלת הניתוב (routing table) של כתובות ה IP
  3. Netstat –n- אומר ל netstat לא לבצע המרה מכתובות לשמות (מהיר יותר).
  4. Netstat –s- מציג סטטיסטיקות לנתוני פרוטוקול התקשורת, סיכום של תקשורת יוצאת ונכנסת.
  5. Netstat –e- מציג סטטיסטיקות לגבי כרטיס רשת ספציפי.
  6. Netstat –p- מציג נתונים על פרוטוקול ספציפי.

Start>Run>type: cmd
נפתח את חלון ה- command prompt, מתוך חלון התחל, נבחר ב Run, ,נכתוב CMD
ונקליד את הפקודה:
Netstat –a -

באם אנחנו מגלים אפליקציות שאנחנו לא מזהים, חיפוש פשוט בגוגל יגלה לנו את כל הפרטים
שאנחנו צריכים על אותו פורט
.

כלים

  1. Shields Up- בדיקת אונליין מקיפה של פורטים פתוחים, יעילות הפיירוול
    וסכנות ספייוור
    שונים על המערכת.
  2. Process and port analyzer- בדיקת יישומים פתוחים ופורטים בזמן אמת (הורדה).
    -מציג תוכנה ומספר הפורט שהיא משתמשת על מנת לצאת לאינטרנט.
    -מציג את היישומים הרצים על המערכת ואת הקובץ שמפעיל אותו.
    -מציג פרטים על כל יישום, ומאפשר לכבות ולנטרל אותו ע"י קליק אחד.

    -ע"י ביצוע דאבל קליק על יישום ניתן לראות את קבצי ה dll אשר משויכים אליו.

כלים נוספים בדיקה ומעקב אחרי יישומים והפורטים שהם משתמשים- סינון אפליקציות.

  1. CurrPorts-בדיקת יישומים פתוחים ופורטים בזמן אמת עם הדגש ואינפורמציה נוספת
    על כל יישום ויישום כולל כתובות ip והצגת סטטיסטיקות לשינויים שנעשו
    (הורדה בעברית).

  2. ProcessExplorer- כלי ידידותי מבית מיקרוסופט (מארק רוסונוביץ).


סריקת פורטים
- כלים נוספים.

  1. Online port-scanner- סריקת פורטים אונליין.
  2. TCPView
  3. Active Ports
  4. Fport
  5. SuperScan
  6. LAN Scanner


סריקת פורטים על מחשב מרוחק
משחקים עם פרוטוקול:TCP, UDP
NMAP- תוכנה למקצוענים בעלת אפשרויות רבות, מציגה פרטים על מערכת ההפעלה של מחשב מרוחק
ע"י הכנסת כתובת ה ip בשורת הפקודה. הכלי
Nmap-4.20 הוא כלי חזק ביותר, ונועד למשתמשים עם ניסיון
אשר יודעים פחות או יותר מה הם עושים.


Netcat- כלי למקצוענים בלבד המאפשר שליטה ומשחק בפורטים על פרוטוקול TCP/IP

כלי דומה: Hping2

כלים הגנה

  1. Online Armor- פיירוול המאפשר הגנה מקיפה על מערכת ההפעלה
    ודואג שיישומים זדונים
    לא ירוצו על המערכת.
  2. ProcessWatch- מאפשר לעקוב אחרי יישומים ולצפות במעשיהם.
  3. Processguard -מאפשר הגנה בפני תוכנות ריגול פולשניות במיוחד ע"י מניעת process injection


[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

תודה רבה, עזרת לי באמת.

השארת תגובה

(חובה)

(חובה)