8 cổng cần kiểm tra khi thực hiện pentest

Quét cổng là phần nào quan trọng của pentest (kiểm thử thâm nhập). Nó cấp phép bạn định vị và khai thác các lỗ hổng trong những trang web, phần mềm di động hoặc hệ thống. Là một người kiểm thử thâm nhập hay một hacker mũ trắng, điều cần có là bạn cần phải biết rõ các cổng dễ dẫn đến tiến công nhất lúc thực hiện kiểm tra.

Vậy cổng mở là gì? Cổng nào dễ bị tấn công nhất? Cùng Chúng tôitìm lời giải đáp qua bài viết sau đây nhé!

Cổng mở là gì? Cách kiểm tra các cổng mở

Cổng mở là cổng TCP hoặc UDP chấp nhận các kết nối hoặc gói thông tin. Nếu một cổng từ chối các kết nối hoặc gói thông tin, thì nó được coi là cổng đóng. Các cổng mở là yếu tố cần phải có cho lưu lượng mạng trên Internet.

Để kiểm tra các cổng đang mở, tất cả những gì bạn cần là địa điểm IP mục tiêu và một công cụ quét cổng. Có nhiều trình quét cổng miễn phí và các công cụ kiểm thử thâm nhập cũng có thể được dùng trên cả CLI và GUI. Trình quét cổng phổ biến đặc biệt là Nmap, miễn phí, mã nguồn mở và dễ sử dụng. Nếu chưa quen, bạn cũng có thể tìm hiểu cách quét các cổng đang mở bằng Nmap.

Có phải tất cả những cổng mở đều dễ bị tiến công không?

Không hẳn là như vậy. Mặc dù cổng đóng ít lỗ hổng hơn so với cổng mở, nhưng vẫn không phải tất cả những cổng mở đều dễ dẫn đến tấn công. Thay vào đó, các đơn vị và công nghệ sử dụng cổng đó bị tác động các lỗ hổng. Vì vậy, nếu cơ sở hạ tầng đằng sau một cổng không bảo mật, thì cổng đó rất dễ bị tấn công.

Các cổng dễ dẫn đến tấn công cần đặc biệt chú trọng

Có hơn 130.000 cổng TCP và UDP, nhưng một số cổng dễ dẫn đến tấn công hơn những cổng khác. Trong kiểm thử thâm nhập, các cổng này được coi là những lỗ hổng dễ dẫn đến exploit.

Nhiều cổng có những lỗ hổng đã biết mà bạn cũng có thể có thể khai thác khi chúng xuất hiện trong giai đoạn quét của bài kiểm thử thâm nhập. Dưới này là một số cổng dễ bị tấn công mà bạn cần biết.

1. FTP (20, 21)

FTP là viết tắt của File Transfer Protocol. Cổng 20 và 21 là cổng TCP duy nhất được dùng để làm cấp phép người dùng gửi và nhận file từ máy chủ đến máy tính cá nhân.

Cổng FTP không bảo mật và lỗi thời, cũng đều có thể bị khai thác bằng cách sử dụng:

• Xác thực ẩn danh: Bạn cũng đều có thể đăng nhập vào cổng FTP với cả tên người sử dụng và mật khẩu được đặt thành “anonymous”.
• Cross-Site Scripting.
• Tấn công Brute-force mật khẩu.
• Các cuộc tiến công Directory traversal (lỗ hổng web cấp phép kẻ tiến công đọc các file không mong muốn trên server).

2. SSH (22)

SSH là viết tắt của Secure Shell. Nó là một cổng TCP được sử dụng để đảm bảo truy cập từ xa an toàn đến các máy chủ. Cổng SSH cũng có thể bị tiến công bằng phương pháp sử dụng tin tức đăng nhập SSH brute-force hoặc sử dụng khóa riêng để truy cập vào hệ thống đích.

3. SMB (139, 137, 445)

SMB là viết tắt của Server Message Block. Đây là một giao thức giao tiếp do Microsoft tạo ra để chia sẻ quyền truy cập vào các file và máy in qua mạng. Khi liệt kê cổng SMB, hãy tìm phiên bản SMB, sau đó bạn cũng đều có thể tìm kiếm phương thức exploit trên Internet, Searchsploit hoặc Metasploit.

Cổng SMB cũng có thể bị khai thác bằng phương pháp dùng lỗ hổng EternalBlue, brute-force tin tức đăng nhập SMB, khai thác cổng SMB bằng NTLM Capture và kết nối với SMB bằng PSexec.

Một tỉ dụ về lỗ hổng SMB là lỗ hổng Wannacry chạy trên EternalBlue

4. DNS (53)

DNS là viết tắt của Domain Name System. Nó đóng vai trò cả cổng TCP và UDP tương ứng được sử dụng để truyền và truy vấn. Một cách exploit phổ biến trên các cổng DNS là cuộc tiến công Distributed Denial of Service (DDoS).

5. HTTP/HTTPS (443, 80, 8080, 8443)

HTTP là viết tắt của HyperText Transfer Protocol, trong khi HTTPS là viết tắt của HyperText Transfer Protocol Secure (là phiên bản bảo mật hơn của HTTP). Đây là những giao thức phổ biến và đã được sử dụng rộng rãi nhất trên Internet, và do đó dễ có nhiều lỗ hổng. Chúng dễ dẫn đến tấn công SQL injections, Cross-site scripting, giả mạo đòi hỏi trên trang, v.v…

6. Telnet (23)

Giao thức Telnet là một giao thức TCP cấp phép người dùng kết nối với những máy tính từ xa qua Internet. Cổng Telnet từ lâu đã được thay thế bằng SSH, nhưng ngày nay, nó vẫn được 1 số trang web sử dụng. Telnet đã lỗi thời, không bảo mật và dễ bị tiến công bởi phần mềm độc hại. Telnet dễ bị giả mạo, làm lộ tin tức xác thực và tấn công brute-force thông tin xác thực.

7. SMTP (25)

SMTP là viết tắt của Simple Mail Transfer Protocol. Nó là một cổng TCP được dùng làm gửi và nhận mail. SMTP dễ dẫn đến spam và giả mạo nếu chưa được bảo mật tốt.

8. TFTP (69)

TFTP là viết tắt của Trivial File Transfer Protocol. Đó là một cổng UDP được sử dụng để gửi và nhận file giữa người dùng và máy chủ qua mạng. TFTP là một phiên bản đơn giản hóa của giao thức truyền file. Bởi vì TFTP là một cổng UDP, nên nó không yêu cầu xác thực, điều ấy làm cho cổng này nhanh nhưng kém bảo mật hơn.

Nó có thể bị khai thác bằng phương pháp dùng chiêu thức Password spraying và truy cập trái phép cũng giống các cuộc tiến công Denial of Service (DoS).

Là một người kiểm thử thâm nhập hoặc hacker mũ trắng, tầm quan trọng của việc quét cổng là không thể phủ nhận. Quét cổng giúp bạn thu thập thông tin về một mục tiêu nhất định, biết các service đang chạy phía đằng sau những cổng cụ thể và các lỗ hổng gắn liền với chúng.

Bây giờ, bạn đã biết các cổng dễ dẫn đến tấn công nhất trên Internet, bạn cũng có thể sử dụng tin tức này để thực hiện pentest.

Chúc may mắn!

Pentest,cổng cần kiểm tra khi pentest,FTP,SSH,SMB,DNS,HTTP / HTTPS,Telnet,SMTP,TFTP

Nội dung 8 cổng cần kiểm tra khi thực hiện pentest được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.