공통 포트 및 해당 기능

0 은 일반적으로 운영 체제를 분석하는 데 사용됩니다. 이 방법이 효과적인 이유는 "0" 이 일부 시스템에서 유효하지 않기 때문입니다. 일반 닫힌 포트로 연결하려고 하면 다른 결과가 발생합니다. 일반적인 스캔: IP 주소 0.0.0.0 을 사용하여 ACK 비트를 설정하고 이더넷 레이어에서 브로드캐스트합니다.

1 tcpmux 누군가가 SGI Irix 기계를 찾고 있음을 보여줍니다. Irix 는 tcpmux 구현을 위한 주요 공급업체로 이 시스템에서는 기본적으로 켜집니다. Iris machine 에는 LP, 게스트, UUCP, NuUCP, Demos, Tutor, Diag, EzSetup, OutofBox, 4Dgifts 등 몇 가지 기본 비밀번호가 없는 계정이 포함되어 있습니다 많은 관리자가 설치 후 이러한 계정을 삭제하는 것을 잊었습니다. 그래서 해커는 인터넷에서 tcpmux 를 검색해서 이 계정을 사용한다.

7 Echo Fraggle 증폭기를 검색할 때 많은 사람들이 x.x.x.0 과 x.x.x.255 로 보낸 메시지를 볼 수 있습니다. 일반적인 DoS 공격은 echo-loop 입니다. 공격자는 한 시스템에서 다른 시스템으로 전송된 UDP 패킷을 위조하여 두 시스템이 가장 빠른 방식으로 해당 패킷에 응답합니다. 또 다른 것은 word 포트에 설정된 TCP 연결을 두 번 클릭하는 것입니다. DNS 의 이 포트에 연결하여 가장 가까운 경로를 결정하는' 공감글로벌 파견' 이라는 제품이 있습니다. Harvest/squid 캐시는 포트 3 130 에서 UDP echo 를 보냅니다. "캐시에 source_ping on 옵션이 설정되어 있으면 원래 호스트의 UDP echo 포트로 적중 응답을 보냅니다." 이렇게 하면 이러한 패킷이 많이 생성됩니다.

1 1 sysstat 시스템에서 실행 중인 모든 프로세스와 시작 이유를 나열하는 UNIX 서비스입니다. 이것은 침입자에게 많은 정보를 제공하고, 기계의 안전을 위협한다. 예를 들면 알려진 약점이나 계정을 폭로하는 것과 같다. 이는 UNIX 시스템에서 "PS" 명령의 결과와 유사합니다. 다시 한 번 말하지만 ICMP 에는 포트가 없습니다. ICMP 포트 1 1 보통 ICMP 유형 = 1 1 입니다.

19 chargen 문자만 보내는 서비스입니다. UDP 버전은 UDP 패킷을 받은 후 스팸 문자가 포함된 패킷에 응답합니다. TCP 가 연결되면 연결이 닫힐 때까지 가비지 문자가 포함된 데이터 스트림을 보냅니다. 해커는 IP 스푸핑을 이용하여 DoS 공격을 개시할 수 있다. 두 chargen 서버 간의 UDP 패킷을 위조합니다. 서버가 두 서버 간의 무제한 왕복 데이터 통신에 응답하려고 시도하므로 chargen 과 echo 로 인해 서버에 과부하가 발생할 수 있습니다. 마찬가지로 fraggle DoS 공격은 대상 주소의 이 포트에 위조 피해자 IP 가 있는 패킷을 브로드캐스트하며, 피해자는 이 데이터에 응답하기 위해 과부하됩니다.

2 1 FTP 의 가장 일반적인 공격자는' 익명' 을 여는 방법을 찾는 FTP 서버입니다. 이 서버에는 읽기 및 쓰기 디렉토리가 있습니다. 해커 또는 크래커는 이러한 서버를 노드로 사용하여 warez (독점 프로그램) 및 pr0n (검색 엔진에 의해 분류되지 않도록 의도적으로 잘못된 단어를 철자합니다.)

22 ssh PcAnywhere 는 ssh 를 찾기 위해 TCP 와 이 포트 사이에 연결을 설정할 수 있습니다. 이 서비스에는 많은 약점이 있다. 특정 모드로 구성된 경우 RSAREF 라이브러리를 사용하는 많은 버전에는 많은 취약점이 있습니다. (다른 포트에서 ssh 를 실행하는 것이 좋습니다.). 또한 ssh 키트에는 make-ssh-known-hosts 라는 프로그램이 포함되어 있습니다. 도메인 전체에서 ssh 호스트를 검색합니다. 너는 때때로 이 프로그램을 사용하는 사람이 무심코 스캔하기도 한다. 반대쪽 끝에서 포트 5632 에 연결된 UDP (TCP 아님) 는 pcAnywhere 를 검색하는 스캔이 있음을 의미합니다. 비트 스위칭 후 5632 (16 진수 0x 1600) 는 0x00 16 (10 진수 22) 입니다.

텔넷 침입자가 원격으로 UNIX 에 로그인하는 서비스를 검색하고 있습니다. 대부분의 경우 침입자는 이 포트를 스캔하여 시스템에서 실행 중인 운영 체제를 찾습니다. 또한 다른 기술을 사용하면 침입자가 비밀번호를 찾을 수 있습니다.

SMTP 공격자 (스팸메이커) 는 스팸을 전달하기 위해 SMTP 서버를 찾습니다. 침입자의 계정은 항상 폐쇄되어 있으며, 고대역폭 이메일 서버에 전화를 걸어 다른 주소로 간단한 정보를 보내야 합니다. SMTP 서버, 특히 sendmail 은 인터넷에 완전히 노출되어야 하고 메시지 라우팅도 복잡하기 때문에 시스템에 들어가는 가장 일반적인 방법 중 하나입니다 (노출+복잡 = 약점).

53 DNS 해커 또는 크래커는 영역 (TCP) 을 통해 DNS(UDP) 를 속이거나 다른 통신을 숨기려고 할 수 있습니다. 따라서 방화벽은 일반적으로 포트 53 을 필터링하거나 기록합니다. 일반적으로 포트 53 을 UDP 소스 포트로 간주합니다. 불안정한 방화벽은 일반적으로 이러한 통신을 허용하며 DNS 쿼리에 대한 응답이라고 생각합니다. 해커들은 종종 이 방법을 사용하여 방화벽을 관통한다.

67 & ampBootp 및 DHCP UDP 의 68 Bootp/DHCP: 브로드캐스트 주소 255.255.255.255 로 전송되는 대량의 데이터는 DSL 및 케이블 모뎀의 방화벽을 통해 자주 볼 수 있습니다. 이들 시스템은 DHCP 서버에 주소 할당을 요청하고 있습니다. 해커들은 종종 그들을 입력하고, 주소를 할당하고, 자신을 지역 라우터로 삼아 대량의' 중개인' 공격을 개시한다. 클라이언트는 68 개 포트에 요청 구성 (BOOTP) 을 브로드캐스트하고 서버는 67 개 포트에 응답 요청 (bootpc) 을 브로드캐스트합니다. 이 응답은 클라이언트가 전송할 수 있는 IP 주소를 모르기 때문에 브로드캐스트를 사용합니다.

上篇: Xun은 어렸을 때 애니메이션 한 편과 TV 프로그램 두 편을 시청했습니다. 下篇: 안후이 데일리 네트워크의 웹사이트는 무엇인가요?