Я читал, что Сканеры портов обычно сканируют только первые 10 000 портов, поэтому использование очень высоких номеров портов немного более безопасно.
многие люди верят в это. Я не знаю.
может быть, это немного безопаснее, но не намного. Порты с низким номером встречаются чаще, поэтому некоторые сканеры будут искать их первыми.
Если бы я был взломщиком, я бы сначала просканировал высокие порты, чтобы поймать людей, которые полагаются на этот метод для обеспечения безопасности. Люди, которые полагаются на security-through-obscurity, вероятно, плохо понимает безопасность и, скорее всего, забудет использовать другие методы безопасности. Поэтому эти службы могут быть более уязвимыми и их легче взломать.
некоторые сканеры используют это, верят, и начинают сверху и прокладывают себе путь вниз по списку. Другие сканирования будут выбирать случайные порты по всему диапазону, поэтому все порты имеют равные шансы быть просмотренными.
идите вперед и проверьте это сами, используя NMAP. Запустите сканирование nmap на портах 1-10, 000 и найдите HTTP-сервер, и сравните это со сканированием, которое сканирует на всех портах 1-65, xxx. Вы увидите, что разница обычно составляет 3-10 минут. Если я делаю подробное сканирование, используя что-то вроде Nessus, разница иногда составляет 20-60 минут.
хороший взломщик-это терпеливый взломщик. Они будут ждать.
Komp
3272
