Prevenir la piratería de red con analizadores de puertos

Un escáner de puertos evita los cortes mostrándole por qué es qué en la red mediante el escaneo de la red para ver lo que está vivo y funcionando. analizadores de puertos proporcionan puntos de vista básicos de cómo la red está diseñada. Ellos pueden ayudar a identificar los anfitriones no autorizadas o las aplicaciones y los errores de configuración del host de la red que pueden causar graves vulnerabilidades de seguridad.

El truco para evaluar la seguridad de su red global es la interpretación de los resultados que obtiene de un escaneo de puertos. Puede obtener falsos positivos en los puertos abiertos, y puede que tenga que cavar más profundo. Por ejemplo, User Datagram Protocol (UDP) escaneos son menos fiables que las exploraciones protocolo de control de transmisión (TCP) y, a menudo producen falsos positivos debido a que muchas aplicaciones no saben cómo responder a las peticiones UDP entrantes al azar.

Un escáner rica en características tales como QualysGuard a menudo puede identificar los puertos y ver qué está funcionando en un solo paso.

Un principio importante a recordar es que usted necesita para escanear algo más que los anfitriones importantes. También, realizar las mismas pruebas con diferentes empresas de servicios públicos para ver si se obtienen diferentes resultados. Si los resultados no coinciden después de ejecutar las pruebas utilizando diferentes herramientas, es posible que desee explorar la cuestión.

Si es posible, se debe analizar todos los 65.534 puertos TCP en cada host de la red de que el escáner se encuentra. Si encuentras puertos cuestionables, busque la documentación que la aplicación es conocida y autorizada. No es una mala idea para escanear todos los 65.534 puertos UDP también.

Video: PES 2016, PES 2017 | ABRIR PUERTOS: SOLUCIÓN PARA MEJORAR LA CONEXIÓN Y QUITAR LAG

Ping barrer

Un barrido de ping de todas las subredes y hosts de la red es una buena manera de averiguar qué hosts se mantienen vivas en la red. UN barrido de ping es al hacer ping a un rango de direcciones que utilizan paquetes de Protocolo de mensajes de control de Internet (ICMP).

Existen docenas de Nmap opciones de línea de comandos, que puede ser abrumador cuando se desea que sólo una exploración básica. No obstante, se puede introducir nmap en la línea de comandos para ver todas las opciones disponibles.

Las siguientes opciones de línea de comandos se pueden utilizar para un barrido de ping Nmap:

  • -sP le dice a Nmap para realizar una exploración de ping.

  • -norte le dice a Nmap no realizar la resolución de nombres.

  • -T 4 le dice a Nmap para realizar una exploración agresiva (más rápido).

  • 192.168.1.1-254 le dice a Nmap para escanear toda la subred 192.168.1.x.

El uso de herramientas de escaneo de puertos

La mayoría de los analizadores de puertos operan en tres pasos:

  1. El escáner de puertos TCP SYN envía peticiones al anfitrión o gama de huéspedes que configurarlo para escanear.

    Algunos escáneres de puerto requiere de ping barre para determinar qué hosts están disponibles antes de iniciar los escaneos de puertos TCP.

  2. El escáner de puertos espera a las respuestas de los ordenadores disponibles.

    Video: PDI relanza su campaña "Ayúdanos a combatir la piratería"

  3. El escáner de puertos sondea estos ordenadores disponibles para un máximo de 65.534 posibles puertos TCP y UDP - basado en los puertos que usted le dice a escanear - para ver cuáles tienen los servicios disponibles en ellos.

    Video: Google TV, film e pirateria

Los escaneos de puertos proporcionan la siguiente información acerca de los anfitriones en vivo de la red:

Hosts que están activos y accesible a través de la red

  • Las direcciones de red de los anfitriones encontraron

  • Servicios o aplicaciones que los anfitriones tal vez corriendo

    • Después de realizar un barrido genérica de la red, se puede profundizar en huéspedes específicos que encuentre.

    Nmap

    Después de tener una idea general de lo que los ejércitos están disponibles y qué puertos están abiertos, se pueden realizar análisis más elegante para verificar que los puertos son en realidad abierta y no devolver un falso positivo. Nmap le permite ejecutar las siguientes exploraciones adicionales:

    • Conectar: Esta exploración básica TCP busca cualquier abrir los puertos TCP en el host. Puede utilizar este análisis para ver qué está funcionando y determinar si los sistemas de prevención de intrusiones (IPS), cortafuegos, u otros dispositivos de registro de registro de las conexiones.

    • escaneo UDP: Esta exploración básica UDP busca cualquier puertos UDP abiertos en el host. Puede utilizar este análisis para ver qué está funcionando y determinar si las IPS, cortafuegos, u otros dispositivos de registro de registro de las conexiones.

    • SYN Sigilo: Esta exploración crea una conexión TCP entreabierta con el anfitrión, posiblemente evadir los sistemas de IPS y la explotación forestal. Esta es una buena exploración para las pruebas de las IPS, firewalls y otros dispositivos de registro.

    • FIN sigilo, árbol de Navidad, y nula: Estos análisis permiten mezclar las cosas mediante el envío de paquetes de formas extrañas a sus máquinas de la red para que pueda ver cómo responden. Estos escáneres cambian en torno a las banderas en las cabeceras TCP de cada paquete, lo que le permite probar cómo cada host se encarga de ellos para señalar las implementaciones TCP / IP débiles así como parches que pueden necesitar para ser aplicado.

    Usted puede crear su propio ataque DoS y aplicaciones potencialmente choque o sistemas completos. Desafortunadamente, si usted tiene una gran cantidad de una pila TCP / IP débil, no hay una buena manera de prevenir el escaneo desde la creación de un ataque DoS. Para ayudar a reducir la probabilidad de que esto, reducir la velocidad de sincronización opciones cuando se ejecuta Nmap sus exploraciones.

    Si eres un fan de la línea de comandos, se muestran los parámetros de línea de comandos que se muestran en la esquina inferior izquierda de la pantalla NMapWin. Esto ayuda cuando se sabe lo que quiere hacer y con la ayuda de línea de comandos no es suficiente.

    Video: Cómo combatir la piratería del asfalto

    NetScanTools Pro

    NetScanTools Pro es un todo-en-uno la herramienta comercial muy agradable para la recopilación de información general de la red, tales como el número de direcciones únicas IP, nombres de NetBIOS, y las direcciones MAC. También tiene una característica interesante que le permite tomar las huellas digitales de los sistemas operativos de los distintos ejércitos.

    Contramedidas contra de ping barrido y análisis de puertos

    Permitir sólo al tráfico que usted necesita para acceder a los hosts internos - preferentemente lo más lejos posible de los anfitriones que está tratando de proteger - y negar todo lo demás. Esto va para los puertos estándar, tales como TCP 80 para HTTP y de las solicitudes de ping ICMP.

    Configurar servidores de seguridad en busca de comportamiento malicioso potencial con el tiempo y tienen reglas en lugar de cortar los ataques si se alcanza un cierto umbral, como por ejemplo 10 escaneos de puertos en un 100 de ping consecutiva solicitudes (ICMP) de minutos.

    La mayoría de los cortafuegos y las IPS pueden detectar tales escaneo y cortarla en tiempo real.

    Artículos Relacionados
    Cómo llegar a su red de servidores de león listo para vpn
    En cuanto a la detección de intrusos en el sombrero rojo enterprise linux 4
    Revisión red de seguridad para linux
    Actualizaciones de expansión: esata, usb 3.0, rayo y firewire
    Mejores prácticas de seguridad para el examen de certificación ccent
    Evitar los cortes con herramientas de prueba de linux
    Estrategias de ataque de red comunes: escaneado en red
    Conceptos básicos de redes: visión general puerto de red
    Conceptos básicos de red: tcp / udp y toma panorámica de puerto
    Conceptos básicos de red: servicios de asignación de puertos
    Puertos comúnmente hackeados
    Conocer sus vulnerabilidades de la infraestructura de red para evitar cortes
    Herramientas para prevenir la piratería de la red
    Herramientas para examinar sistemas como parte de un truco ética
    Herramientas que aumenten su protección firewall
    Ventanas de la piratería y herramientas de prueba
    Cisco dispositivo de seguridad adaptable (asa) de configuración: puertos de firewall estándar
    Los puertos del router estándar
    Obtener información para un truco ética de los puertos abiertos
    Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux