Сканирование сервиса

В компьютерных сетях сканирование служб идентифицирует доступные сетевые службы , пытаясь инициировать множество сеансов для различных приложений с каждым устройством в целевой группе устройств. Это делается путем отправки пакетов инициирования сеанса для многих различных приложений, чтобы открыть порты на всех устройствах, указанных в целевой группе устройств. Это сканирование выполняется по широкому диапазону протоколов TCP , UDP (и других протоколов транспортного уровня , если необходимо, таких как SCTP ). Сканер служб идентифицирует каждое найденное им устройство вместе со службами, которые он находит на сканируемых им портах . ^[1]^[2]

Большинство сетевых служб, основанных на пользователях, предназначены для поиска пользователями. ^[3] Например, веб-служба может быть доступна на TCP-порту 80 на устройстве. TCP/80 является стандартным портом для HTTP , и пользователи смогут получить доступ к содержимому этого веб-сервера, веб -сайту , направив свои веб-браузеры на это устройство, где пользователь сможет просмотреть домашнюю страницу веб-сайта. Однако веб-служба может быть открыта на другом порту, где может быть предоставлен другой контент. Это может быть попыткой скрыть некоторый контент от обычных пользователей и предоставить его только тем пользователям, которые знают, как получить доступ к веб-службе на нестандартном порту. Сканирование портов сможет определить, что порт открыт на устройстве, но может не определить, какая служба предлагается на этом порту. Сканирование служб этого устройства сможет определить, что порт открыт и что это веб-служба.

Сканеры служб могут быть настроены на одно устройство, но чаще всего они настроены на большое количество устройств. Например, сканер служб может быть настроен на сканирование подсети . Сканер служб также может быть настроен на сканирование стандартизированных, известных и иным образом неиспользуемых портов и будет пытаться инициировать сеансы для многих известных служб для каждого порта. Это отличается от сканирования портов , которое будет определять только открытые порты, которые, как предполагается, связаны со службой по умолчанию для этого порта. Разница в том, что сканирование портов и сканирование портов обнаружат, что у устройства открыт порт, и будут предполагать, что порт связан со службой, обычно связанной с этим портом. Однако сканер служб проверит, действительно ли служба связана с этим портом, или попытается найти и сообщить о приложении, фактически связанном с этим портом на устройстве.

Сотрудники информационной безопасности могут выполнять сканирование служб для снижения риска. Например, сканер служб может быть настроен на поиск только серверов Microsoft SQL на портах TCP от 1 до 50 000 на всех устройствах в корпоративной частной сети . Если сканер служб находит службу MSSQL, работающую только на известных и авторизованных серверах на TCP/1433 (назначенный порт), то они могут быть уверены, что в их сети нет неавторизованных серверов SQL. ^[4]^[5]^[6]^[7] Для этой цели можно использовать такие инструменты, как nmap и nessus .

С другой стороны, сетевой злоумышленник может использовать специальный тип сканера служб, известный как сканер уязвимостей , для поиска устройств, которые не были исправлены для поиска известной уязвимости . ^[8] Злоумышленник также может использовать сканер служб для поиска открытых административных портов, таких как Telnet на TCP/21 и SSH на TCP/22. Как только злоумышленник находит эти порты, он может попытаться получить доступ к этим устройствам, угадывая имена пользователей и пароли. ^[9]

Смотрите также

Ссылки

^ "Обнаружение сетевых служб}". MITRE. 20 апреля 2022 г.
^ Лион, Гордон (2008). Сетевое сканирование Nmap: официальное руководство проекта Nmap по обнаружению сетей и сканированию безопасности . Проект Nmap. ISBN 978-0979958717.
^ «Реестр имен служб и номеров портов транспортных протоколов». Internet Assigned Number Authority. 13 марта 2023 г.
^ «Настройте сервер для прослушивания определенного порта TCP». Корпорация Microsoft. 3 марта 2023 г.
^ «Стандарт управления уязвимостями». Университет Западной Вирджинии. 2 февраля 2022 г.
^ «Нестандартные порты подвергаются кибератакам». SonicWall. 16 мая 2019 г.
^ Скарфон, Карен; Суппайя, Муруджиа; Коди, Аманда; Оребо, Анджела. Техническое руководство по тестированию и оценке информационной безопасности (PDF) (Технический отчет). Национальный институт стандартов и технологий. 800-115.
^ Суппайя, Муруджиа; Скарфон, Карен. Руководство по планированию управления исправлениями на предприятии: профилактическое обслуживание технологий (PDF) (технический отчет). Национальный институт стандартов и технологий. 800-40r4.
^ "Сканирование". Национальный институт стандартов и технологий, ЦЕНТР РЕСУРСОВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ .

[1] "Обнаружение сетевых служб}". MITRE. 20 апреля 2022 г.

[2] Лион, Гордон (2008). Сетевое сканирование Nmap: официальное руководство проекта Nmap по обнаружению сетей и сканированию безопасности . Проект Nmap. ISBN 978-0979958717.

[3] «Реестр имен служб и номеров портов транспортных протоколов». Internet Assigned Number Authority. 13 марта 2023 г.

[4] «Настройте сервер для прослушивания определенного порта TCP». Корпорация Microsoft. 3 марта 2023 г.

[5] «Стандарт управления уязвимостями». Университет Западной Вирджинии. 2 февраля 2022 г.

[6] «Нестандартные порты подвергаются кибератакам». SonicWall. 16 мая 2019 г.

[7] Скарфон, Карен; Суппайя, Муруджиа; Коди, Аманда; Оребо, Анджела. Техническое руководство по тестированию и оценке информационной безопасности (PDF) (Технический отчет). Национальный институт стандартов и технологий. 800-115.

[8] Суппайя, Муруджиа; Скарфон, Карен. Руководство по планированию управления исправлениями на предприятии: профилактическое обслуживание технологий (PDF) (технический отчет). Национальный институт стандартов и технологий. 800-40r4.

[9] "Сканирование". Национальный институт стандартов и технологий, ЦЕНТР РЕСУРСОВ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ .