بندرگاہ سکیننگ کیا ہے؟ یہ آپ کے پڑوس کے ذریعے جانے والے چور کی طرح ہے اور ہر گھر پر ہر دروازہ اور کھڑکی کی جانچ پڑتال کرنے کے لۓ کون سا کھلے ہوتے ہیں اور کون بندھے ہوئے ہیں.
ٹی سی سی ( ٹرانسمیشن کنٹرول پروٹوکول ) اور یو ڈی پی (یوزر ڈیٹیٹگرام پروٹوکول) ان پروٹوکول کے دو پروٹوکول ہیں جو ٹی سی پی / آئی پی پروٹوکول سوٹ بناتے ہیں جو عام طور پر انٹرنیٹ پر بات چیت کرنے کے لئے استعمال کیا جاتا ہے. ان میں سے ہر ایک کے پاس پورٹس 0 سے 65535 ہیں لہذا لازمی طور پر 65،000 دروازے کو تالا لگا دیا گیا ہے.
سب سے پہلے 1024 ٹی سی پی بندرگاہوں کو معروف بندرگاہ کہا جاتا ہے اور اس کے ساتھ معیاری خدمات جیسے ایف ٹی پی، HTTP، SMTP یا DNS شامل ہیں. 1023 سے زائد کچھ پتے عام طور پر منسلک خدمات ہیں، لیکن ان بندرگاہوں کی اکثریت کسی سروس کے ساتھ منسلک نہیں ہیں اور ان پروگراموں یا ایپلی کیشن کے بارے میں بات چیت کرنے کے لئے دستیاب ہیں.
کس طرح پورٹ سکیننگ کام کرتا ہے
پورٹ سکیننگ سافٹ ویئر، اس کی بنیادی حیثیت میں، صرف ہر بندرگاہ پر ہدف کے کمپیوٹر سے منسلک کرنے کے لئے ایک درخواست بھیجتا ہے اور اس سلسلے میں ایک نوٹ بناتا ہے جس میں بندرگاہوں نے جواب دیا ہے یا زیادہ گہرائی سے متعلق تحقیقات کو کھلایا ہے.
اگر بندرگاہ اسکین بدعنوانی کے ساتھ کیا جارہا ہے تو، انٹرویو کو عام طور پر غیر جانبدار کرنے کی ترجیح دیتی ہے. نیٹ ورک کی سیکورٹی ایپلی کیشنز کو منتظمین کو انتباہ کرنے کے لئے ترتیب دیا جا سکتا ہے اگر وہ کسی میزبان سے بندرگاہوں کی وسیع رینج میں کنکشن کی درخواستوں کا پتہ لگائیں. اس کے ارد گرد حاصل کرنے کے لئے سٹروبی یا چپکے موڈ میں پورٹ اسکین کر سکتے ہیں. سٹروب تمام 65536 بندرگاہوں کو سکیننگ کے بجائے بندرگاہوں کو ایک چھوٹے ہدف سیٹ پر محدود کرتا ہے. چپچپا اسکیننگ اس طرح تخنیک کا استعمال کرتا ہے جیسے سکین کو کم کرنا. زیادہ عرصے سے بندرگاہوں کو اسکیننگ کرکے آپ کو اس موقع کو کم کرنے کا مقصد یہ ہے کہ ہدف انتباہ کرے گا.
مختلف TCP پرچموں کو ترتیب دینے یا مختلف قسم کے ٹی سی پی پیکٹ بھیجنے سے پورٹ اسکین مختلف نتائج پیدا کرسکتے ہیں یا مختلف طریقوں سے کھلی بندرگاہوں کو تلاش کر سکتے ہیں. A SYN اسکین بندرگاہ سکینر بتائے گا جس میں بندرگاہوں سن رہے ہیں اور جس میں جواب پیدا ہونے والی نوعیت پر منحصر نہیں ہے. FIN اسکین بند بندرگاہوں سے ایک جواب پیدا کرے گا- لیکن بندرگاہوں جو کھلی اور سن رہے ہیں وہ جواب نہیں دیں گے، لہذا بندرگاہ سکینر کا تعین کرنے کے قابل ہو جائے گا کہ کونسا بندرگاہ کھلے ہیں اور کون نہیں ہیں.
بندرگاہ سکین کے حقیقی ذریعہ کو چھپانے کے لئے اصل بندرگاہوں کے ساتھ ساتھ چالوں کو انجام دینے کے لئے کئی مختلف طریقوں ہیں. آپ ان ویب سائٹس کو دیکھ کر ان میں سے کچھ کے بارے میں مزید پڑھ سکتے ہیں: پورٹ سکیننگ یا نیٹ ورک کی تحقیقات بیان کی.
پورٹ اسکین کے لئے مانیٹر کیسا ہے
بندرگاہ اسکین کے لئے اپنے نیٹ ورک کی نگرانی کرنا ممکن ہے. چال، جیسا کہ معلوماتی سیکورٹی میں زیادہ تر چیزوں کے ساتھ، نیٹ ورک کی کارکردگی اور نیٹ ورک کی حفاظت کے درمیان صحیح توازن تلاش کرنا ہے. آپ سی این این سکین کے لئے کسی بھی بندرگاہ میں ایک این این این بھیجنے کی کوشش کرنے کی کوشش کرتے ہوئے کی نگرانی کرسکتے ہیں جو کھلی یا سن نہیں ہے. تاہم، ہر بار انتباہ ہونے کی بجائے کسی بھی کوشش کی وجہ سے ہوتا ہے اور ممکنہ طور پر بے حد غلطی کے لئے رات کے بیچ میں ممکنہ طور پر بیدار کیا جاسکتا ہے- آپ کو انتباہ کو روکنے کے لئے حدوں پر فیصلہ کرنا چاہئے. مثال کے طور پر، آپ یہ کہہ سکتے ہیں کہ اگر کسی بھی انتباہ میں انتباہ بندرگاہوں کو غیر جانبدار بندرگاہوں سے 10 سے زائد SYN پیکٹ کی کوشش ہوتی ہے تو یہ انتباہ ہوسکتی ہے. آپ فلٹر سکین طریقوں کے مختلف قسم کے پتہ لگانے کے لئے فلٹر اور نیٹ ورک کو ڈیزائن کرسکتے ہیں- FIN پیکٹوں میں ایک سپائیک دیکھتے ہیں یا واحد IP ذریعہ سے بندرگاہوں اور / یا آئی پی ایڈریس کے مختلف قسم کے کنکشن کی کوششوں کا صرف ایک انتہائی تعداد میں دیکھتے ہیں.
اس بات کا یقین کرنے کے لۓ کہ آپ کے نیٹ ورک کو محفوظ اور محفوظ رکھا جاسکتا ہے کہ آپ اپنے پورٹ سکین کو انجام دینا چاہتے ہیں. یہاں ایک اہم انتباہ یہ ہے کہ آپ کو اس منصوبے پر عمل کرنے سے قبل تمام طاقتوں کی منظوری ملتی ہے تاکہ آپ اپنے آپ کو قانون کے غلط پہلو پر ڈھونڈیں. درست نتائج حاصل کرنے کے لئے یہ غیر کمپنی سازوسامان اور ایک مختلف آئی ایس پی کا استعمال کرکے ریموٹ مقام سے پورٹ اسکین انجام دینے کے لئے بہترین ہوسکتا ہے. سافٹ ویئر جیسے این ایم پی کا استعمال کرتے ہوئے آپ ایک آئی پی پتے اور بندرگاہوں کو اسکین کر سکتے ہیں اور یہ پتہ لگائیں کہ حملہ آور کتنا آپ کے نیٹ ورک کو اسکین کرنے کے لۓ دیکھتا ہے. خاص طور پر، آپ کو اسکین کے تقریبا ہر پہلو کو کنٹرول کرنے اور آپ کی ضروریات کو پورا کرنے کے لئے بندرگاہ کے مختلف قسم کی کارکردگی انجام دینے کی اجازت دیتا ہے.
ایک بار جب آپ یہ بتاتے ہیں کہ بندرگاہ آپ کے اپنے نیٹ ورک کو سکیننگ کے ذریعہ کونسی بندرگاہوں کا جواب دیتے ہیں تو آپ اس بات کا تعین کرنے پر کام شروع کر سکتے ہیں کہ آیا ان بندرگاہوں کے باہر آپ کے نیٹ ورک کے باہر تک رسائی حاصل کرنے کے لئے اصل میں ضروری ہے . اگر وہ ضروری نہیں ہیں تو آپ کو ان کو بند کرنا یا ان کو بلاک کرنا چاہئے. اگر یہ ضروری ہے تو، آپ تحقیقات شروع کر سکتے ہیں کہ آپ کے نیٹ ورک کو ان نیٹ ورکوں کو قابل رسائی اور آپ کے نیٹ ورک کی حفاظت کے لئے مناسب پیچ یا اطمینان کو لاگو کرنے کے لۓ کام کرنے کے لۓ آپ کے نیٹ ورک کو کھلا ہوا ہے.