Port Scanner, cihazınızdaki açık bağlantı noktalarını kolayca tespit etmenize yardımcı olabilecek ücretsiz bir yardımcı programdır. Bu araç, IP adresinizi otomatik olarak tanımlar ve cihazınızda bilgisayar korsanlarının, virüslerin ve Truva atlarının sisteminize sızmak için kullanabileceği açık ve korumasız bağlantı noktaları olup olmadığını kontrol eder.
Bağlantı noktası tarayıcısı nedir
Açık bağlantı noktası tarayıcısı, cihazınızda güvenlik riskleri oluşturabilecek açık sistem bağlantı noktalarını tespit etmek için nmap teknolojisini kullanır. Özellikleri şunları içerir:
- Etkin ve veri almaya veya göndermeye hazır olan sistem bağlantı noktalarını hızlı bir şekilde tanımlayın.
- Açık port etkinliğini izleyerek sisteminizde hangi uygulamaların ve hizmetlerin çalıştığını öğrenebilirsiniz.
- Bağlantı noktası taraması, potansiyel korsan tehditlerine karşı korunmanıza yardımcı olacak basit bir güvenlik önlemidir.
Ağ bağlantı noktası nedir
Ağ bağlantı noktası, bir uygulama veya hizmet için sistem tarafından belirlenen bir iletişim düğümüdür. Bir uygulamanın diğer cihazlarla veya ana bilgisayarlarla ve hatta aynı cihazdaki diğer programlarla iletişim kurmasına olanak tanır. Ağ bağlantı noktaları 0 ile 65535 arasında değişen bir sayıyla tanımlanır. Ağ trafiğini doğru şekilde yönlendirmek için bağlantı noktası numaraları, IP adresleriyle birlikte paket başlıklarında bulunur. Uygulamalar, iki görevi gerçekleştirmek için bağlantı noktalarını kullanır: diğer cihazlardaki karşılık gelen açık bağlantı noktalarına istek göndermek veya onlardan veri almak ve böylece belirli bir hizmetle bağlantı kurmak.
Bağlantı noktası taraması neden önemlidir?
Web siteleri, yerel olarak açık bağlantı noktalarını tarayabilir ve kullanıcının hangi programları çalıştırdığını öğrenmek için bilgisayarda hangi bağlantı noktalarının açık olduğunu tespit edebilir. Facebook, eBay ve Amazon'un bu tür teknik araçları kullandığını öğrendik.
Bilgisayar biliminde bağlantı noktası bir iletişim uç noktasıdır. Bir uygulama bilgisayarda çalıştığında, uygulamanın diğer uygulamalarla etkileşime girdiği adrese karşılık gelen bir bağlantı noktası açar.
Örneğin:
- TeamViewer şu bağlantı noktalarını açacak: 80, 443 ve 5938 (TCP)
- RDP (Uzak Masaüstü Protokolü) şu bağlantı noktasını açacaktır: 3389 (TCP/UDP)
Bağlantı noktası taraması yoluyla web sitesi, kullanıcının VPS'nin uzaktan kontrolü veya diğer yöntemlerle platform tarafından izin verilmeyen işlemleri gerçekleştirip gerçekleştirmediğini belirlemeye yardımcı olabilir ve böylece hesabı yasaklayabilir.
Ortak bağlantı noktaları
Geliştirdiğimiz bağlantı noktası tarayıcısı, bilgisayar korsanlarının yaygın olarak hedef aldığı açık bağlantı noktalarını tespit etmek için özel olarak tasarlanmıştır. Bu bağlantı noktaları, bilgisayar korsanlarının yetkisiz erişim elde edebileceği, verileri çalabileceği veya cihazın kontrolünü ele geçirebileceği, iyi bilinen zayıf bağlantılardır. Popüler bir ağ güvenlik aracı olan Nmap veritabanı, saldırganlar tarafından sıklıkla taranan bağlantı noktalarının bir listesini sağlar. Bu bağlantı noktalarının izlenmesi ve güvenliğinin sağlanması, olası izinsiz girişlerin önlenmesi açısından kritik öneme sahiptir.
Aşağıdaki tabloda her bağlantı noktasının işlevsel açıklaması ve genel kullanımı listelenmektedir:
- 20,21-FTPSistemler arasında dosya aktarmak için kullanılır
- 22-SSHGüvenli dosya aktarımı (SCP, SFTP) ve bağlantı noktası yönlendirmedeki kullanıcılar
- 23-TelnetŞifrelenmemiş metin uzaktan oturum açma hizmeti
- 25-SMTPe-postaları iletmek için
- 53-DNSAlan adlarını IP adreslerine dönüştüren bir hizmet
- 80-HTTPWeb verilerinin işlenmesi için standart protokol
- 110-POP3Posta istemcileri tarafından sunucudan posta almak için kullanılan protokol
- 111-RpcbindRPC hizmetlerini ağ bağlantı noktalarına atayan bir hizmet
- 135-MSRPCMicrosoft Ağ İstemci/Sunucu İletişimi Uzaktan Prosedür Çağrısı
- 138-NetBIOS-DGM, trojanAğ üzerinden dosya paylaşımına yönelik bağlantı noktasının güvenlik riskleri vardır.
- 139-NetBIOS-SSN, trojanBaşka bir dosya paylaşım bağlantı noktası, güvenlik riski
- 443-SSL / HTTPSHTTPS trafiği SSL/TLS şifrelemesiyle korunuyor
- 445-Microsoft-DSWindows ortamlarında dosya ve yazdırma paylaşımı gibi hizmetler için bağlantı noktaları
- 502-Modbus ProtocolEsas olarak endüstriyel kontrol sistemleri için kullanılan iletişim protokolü
- 587-SMTPSMTP'ye alternatif bir bağlantı noktası olarak ve genellikle daha güvenli
- 993-IMAPSIMAP protokolünün SSL/TLS ile şifrelenmiş gelişmiş sürümü
- 995-POP3SSSL/TLS ile şifrelenmiş POP3 protokolünün geliştirilmiş sürümü
- 1080-Socks-proxySOCKS proxy sunucusu tarafından kullanılan bağlantı noktası
- 1723-PPTPVPN'ler için Noktadan Noktaya Tünel Protokolü
- 2525-SMTPNormal bağlantı noktası kullanılamadığında kullanılan alternatif SMTP bağlantı noktası
- 3124-Beacon-portBelirli kötü amaçlı yazılım etkinlikleriyle ilişkili bağlantı noktaları
- 3127-ProxyOrtak proxy sunucuları ve anonim hizmet bağlantı noktaları
- 3128-ProxyGenellikle proxy hizmetleri için kullanılan başka bir bağlantı noktası
- 3306-MySQLMySQL veritabanı hizmeti için varsayılan bağlantı noktası
- 3389-MS WBT ServerMicrosoft Uzak Masaüstü Bağlantısı bağlantı noktası
- 5000-TrojanBazı Truva atları ve kötü amaçlı yazılımlar tarafından yaygın olarak kullanılan bağlantı noktaları
- 5900-VNCSanal ağ bilişimi tarafından kullanılan bağlantı noktaları (uzak masaüstü yazılımı)
- 8080-HTTP-ProxyHTTP trafiği için alternatif bir bağlantı noktası olarak
Ağ bağlantı noktaları hakkında sorular
TCP ve UDP bağlantı noktaları arasındaki fark nedir?
TCP (İletim Kontrol Protokolü) bağlantı noktaları, verilerin güvenilir şekilde iletilmesini sağlar, bilgilerin doğru sırada ulaşmasını sağlar ve hata kontrolü gerçekleştirir. UDP (Kullanıcı Datagram Protokolü) bağlantı noktası, veri iletim hızını artırmaya odaklanır ve veri doğruluğuna daha az önem verir. Bu nedenle, bir uygulamanın verileri hızlı bir şekilde işlemesi gerektiğinde, az miktarda veri kaybı olsa bile UDP daha uygun bir seçimdir. .