بندرگاہ سکیننگ کیا ہے؟ یہ آپ کے پڑوس کے ذریعے جانے والے چور کی طرح ہے اور ہر گھر پر ہر دروازہ اور کھڑکی کی جانچ پڑتال کرنے کے لۓ کون سا کھلے ہوتے ہیں اور کون بندھے ہوئے ہیں.
ٹی سی سی (ٹرانسمیشن کنٹرول پروٹوکول) اور یو ڈی پی (یوزر ڈیٹیٹگرام پروٹوکول) ان پروٹوکول کے دو پروٹوکول ہیں جو ٹی سی پی / آئی پی پروٹوکول سوٹ بناتے ہیں جو عام طور پر انٹرنیٹ پر بات چیت کرنے کے لئے استعمال کیا جاتا ہے. ان میں سے ہر ایک کے پاس پورٹس 0 سے 65535 ہیں، لہذا لازمی طور پر 65،000 سے زائد دروازے کو تالا لگا دیئے جاتے ہیں.
سب سے پہلے 1024 ٹی سی پی بندرگاہوں کو معروف بندرگاہ کہا جاتا ہے اور اس کے ساتھ معیاری خدمات جیسے ایف ٹی پی، HTTP، SMTP یا DNS شامل ہیں. 1023 سے زائد کچھ پتے عام طور پر منسلک خدمات ہیں، لیکن ان بندرگاہوں کی اکثریت کسی سروس کے ساتھ منسلک نہیں ہیں اور ان پروگراموں یا ایپلی کیشن کے بارے میں بات چیت کرنے کے لئے دستیاب ہیں.
کس طرح پورٹ سکیننگ کام کرتا ہے
پورٹ سکیننگ سافٹ ویئر، اس کی بنیادی حیثیت میں، صرف ہر بندرگاہ پر ہدف کے کمپیوٹر سے منسلک کرنے کے لئے ایک درخواست بھیجتا ہے اور اس سلسلے میں ایک نوٹ بناتا ہے جس میں بندرگاہوں نے جواب دیا ہے یا زیادہ گہرائی سے متعلق تحقیقات کو کھلایا ہے.
اگر بندرگاہ اسکین بدعنوانی کے ساتھ کیا جارہا ہے تو، انٹرویو کو عام طور پر غیر جانبدار کرنے کی ترجیح دیتی ہے. نیٹ ورک کی سیکورٹی ایپلی کیشنز کو منتظمین کو انتباہ کرنے کے لئے ترتیب دیا جا سکتا ہے اگر وہ کسی میزبان سے بندرگاہوں کی وسیع رینج میں کنکشن کی درخواستوں کا پتہ لگائیں. اس کے ارد گرد حاصل کرنے کے لئے، اندراج سٹروبی یا چپکے موڈ میں پورٹ سکین کر سکتا ہے. سٹروب تمام 65536 بندرگاہوں کو سکیننگ کے بجائے بندرگاہوں کو ایک چھوٹے ہدف سیٹ پر محدود کرتا ہے. چپچپا اسکیننگ اس طرح تخنیک کا استعمال کرتا ہے جیسے سکین کو کم کرنا. زیادہ عرصے سے بندرگاہوں کو اسکیننگ کرکے آپ کو اس موقع کو کم کرنے کا مقصد یہ ہے کہ ہدف انتباہ کرے گا.
مختلف TCP پرچموں کو ترتیب دینے یا مختلف قسم کے ٹی سی پی پیکٹ بھیجنے سے پورٹ اسکین مختلف نتائج پیدا کرسکتے ہیں یا مختلف طریقوں سے کھلی بندرگاہوں کو تلاش کر سکتے ہیں. A SYN اسکین بندرگاہ سکینر بتائے گا جس میں بندرگاہوں سن رہے ہیں اور جس میں جواب پیدا ہونے والی نوعیت پر منحصر نہیں ہے. FIN اسکین بند بندرگاہوں سے ایک جواب پیدا کرے گا، لیکن بندرگاہوں جو کھلی اور سن رہے ہیں وہ جواب نہیں بھیجے گا، لہذا بندرگاہ سکینر اس بات کا تعین کرنے کے قابل ہو جائے گا کہ کونسا بندرگاہ کھلے ہیں اور کون نہیں ہیں.
بندرگاہ سکین کے حقیقی ذریعہ کو چھپانے کے لئے اصل بندرگاہوں کے ساتھ ساتھ چالوں کو انجام دینے کے لئے کئی مختلف طریقوں ہیں.
پورٹ اسکین کے لئے مانیٹر کیسا ہے
بندرگاہ اسکین کے لئے اپنے نیٹ ورک کی نگرانی کرنا ممکن ہے. چال، جیسا کہ معلوماتی سیکورٹی میں زیادہ تر چیزوں کے ساتھ، نیٹ ورک کی کارکردگی اور نیٹ ورک کی حفاظت کے درمیان صحیح توازن تلاش کرنا ہے. آپ سی این این سکین کے لئے کسی بھی بندرگاہ میں ایک این این این بھیجنے کی کوشش کرنے کی کوشش کرتے ہوئے کی نگرانی کرسکتے ہیں جو کھلی یا سن نہیں ہے. تاہم، ہر بار انتباہ ہونے کی بجائے کسی بھی کوشش کی وجہ سے ہوتا ہے اور ممکنہ طور پر بے حد غلطی کے لئے رات کے بیچ میں ممکنہ طور پر بیدار کیا جاسکتا ہے- آپ کو انتباہ کو روکنے کے لئے حدوں پر فیصلہ کرنا چاہئے. مثال کے طور پر، آپ یہ کہہ سکتے ہیں کہ اگر کسی بھی انتباہ میں انتباہ بندرگاہوں کو غیر جانبدار بندرگاہوں سے 10 سے زائد SYN پیکٹ کی کوشش ہوتی ہے تو یہ انتباہ ہوسکتی ہے. آپ فلٹر سکین طریقوں کے مختلف قسم کے پتہ لگانے کے لئے فلٹر اور نیٹ ورک کو ڈیزائن کرسکتے ہیں- FIN پیکٹوں میں ایک سپائیک دیکھتے ہیں یا واحد IP ذریعہ سے بندرگاہوں اور / یا آئی پی ایڈریس کے مختلف قسم کے کنکشن کی کوششوں کا صرف ایک انتہائی تعداد میں دیکھتے ہیں.
اس بات کا یقین کرنے کے لۓ کہ آپ کے نیٹ ورک کو محفوظ اور محفوظ رکھا جاسکتا ہے کہ آپ اپنے پورٹ سکین کو انجام دینا چاہتے ہیں. A ماسٹر یہاں پر غصہ یہ ہے کہ آپ کو اس منصوبے پر عمل کرنے سے قبل تمام طاقتوں کی منظوری ملے گی تاکہ آپ اپنے آپ کو قانون کے غلط پہلو پر ڈھونڈیں. درست نتائج حاصل کرنے کے لئے یہ غیر کمپنی سازوسامان اور ایک مختلف آئی ایس پی کا استعمال کرکے ریموٹ مقام سے پورٹ اسکین انجام دینے کے لئے بہترین ہوسکتا ہے. Nmap جیسے سافٹ ویئر کا استعمال کرتے ہوئے، آپ ایک آئی پی پتے اور بندرگاہوں کو اسکین کر سکتے ہیں اور یہ پتہ لگائیں کہ حملہ آور کتنا آپ کے نیٹ ورک کو اسکین کرنے کے لۓ دیکھتا ہے. خاص طور پر، آپ کو اسکین کے تقریبا ہر پہلو کو کنٹرول کرنے اور آپ کی ضروریات کو پورا کرنے کے لئے بندرگاہ کے مختلف قسم کی کارکردگی انجام دینے کی اجازت دیتا ہے.
ایک بار جب آپ کو پتہ چلتا ہے کہ بندرگاہ آپ کے اپنے نیٹ ورک کو سکیننگ کے ذریعہ کونسا بندرگاہ کے طور پر کھولتا ہے، آپ اس بات کا تعین کرنے کے لئے کام شروع کر سکتے ہیں کہ یہ اصل میں ہے یا نہیں. ضروری ہے ان بندرگاہوں کے لۓ آپ کے نیٹ ورک سے باہر تک رسائی حاصل ہوگی. اگر وہ ضروری نہیں ہیں تو آپ کو ان کو بند کرنا یا ان کو بلاک کرنا چاہئے. اگر یہ ضروری ہے تو، آپ تحقیقات شروع کر سکتے ہیں کہ آپ کے نیٹ ورک کو ان نیٹ ورکوں کو قابل رسائی اور آپ کے نیٹ ورک کی حفاظت کے لئے مناسب پیچ یا اطمینان کو لاگو کرنے کے لۓ کام کرنے کے لۓ آپ کے نیٹ ورک کو کھلا ہوا ہے.
