Quét cổng là một phần quan trọng của pentest (kiểm thử thâm nhập). Nó cho phép bạn xác định và khai thác các lỗ hổng trong những trang web, ứng dụng di động hoặc hệ thống. Là một người kiểm thử thâm nhập hay một hacker mũ trắng, điều cần thiết là bạn phải biết rõ các cổng dễ bị tấn công nhất khi thực hiện kiểm tra.
Vậy cổng mở là gì? Cổng nào dễ bị tấn công nhất? Cùng Quantrimang.com tìm câu trả lời qua bài viết sau đây nhé!
Cổng mở là gì? Cách kiểm tra các cổng mở
Cổng mở là cổng TCP hoặc UDP chấp nhận các kết nối hoặc gói thông tin. Nếu một cổng từ chối các kết nối hoặc gói thông tin, thì nó được gọi là cổng đóng. Các cổng mở là yếu tố cần thiết cho lưu lượng mạng trên Internet.
Để kiểm tra các cổng đang mở, tất cả những gì bạn cần là địa chỉ IP mục tiêu và một công cụ quét cổng. Có nhiều trình quét cổng miễn phí và các công cụ kiểm thử thâm nhập có thể được sử dụng trên cả CLI và GUI. Trình quét cổng phổ biến nhất là Nmap, miễn phí, mã nguồn mở và dễ sử dụng. Nếu chưa quen, bạn có thể tìm hiểu cách quét các cổng đang mở bằng Nmap.
Có phải tất cả các cổng mở đều dễ bị tấn công không?
Không hẳn là như vậy. Mặc dù cổng đóng ít lỗ hổng hơn so với cổng mở, nhưng không phải tất cả các cổng mở đều dễ bị tấn công. Thay vào đó, các dịch vụ và công nghệ sử dụng cổng đó phải chịu các lỗ hổng. Vì vậy, nếu cơ sở hạ tầng đằng sau một cổng không bảo mật, thì cổng đó rất dễ bị tấn công.
Các cổng dễ bị tấn công cần đặc biệt chú ý
Có hơn 130.000 cổng TCP và UDP, nhưng một số cổng dễ bị tấn công hơn những cổng khác. Trong kiểm thử thâm nhập, các cổng này được coi là những lỗ hổng dễ bị exploit.
Nhiều cổng có các lỗ hổng đã biết mà bạn có thể khai thác khi chúng xuất hiện trong giai đoạn quét của bài kiểm thử thâm nhập. Dưới đây là một số cổng dễ bị tấn công mà bạn cần biết.
1. FTP (20, 21)
FTP là viết tắt của File Transfer Protocol. Cổng 20 và 21 là cổng TCP duy nhất được sử dụng để cho phép người dùng gửi và nhận file từ máy chủ đến máy tính cá nhân.
Cổng FTP không bảo mật và lỗi thời, có thể bị khai thác bằng cách sử dụng:
- Xác thực ẩn danh: Bạn có thể đăng nhập vào cổng FTP với cả tên người dùng và mật khẩu được đặt thành "anonymous".
- Cross-Site Scripting.
- Tấn công Brute-force mật khẩu.
- Các cuộc tấn công Directory traversal (lỗ hổng web cho phép kẻ tấn công đọc các file không mong muốn trên server).
2. SSH (22)
SSH là viết tắt của Secure Shell. Nó là một cổng TCP được sử dụng để đảm bảo truy cập từ xa an toàn đến các máy chủ. Cổng SSH có thể bị tấn công bằng cách sử dụng thông tin đăng nhập SSH brute-force hoặc sử dụng khóa riêng để truy cập vào hệ thống đích.
3. SMB (139, 137, 445)
SMB là viết tắt của Server Message Block. Đây là một giao thức giao tiếp do Microsoft tạo ra để chia sẻ quyền truy cập vào các file và máy in qua mạng. Khi liệt kê cổng SMB, hãy tìm phiên bản SMB, sau đó bạn có thể tìm kiếm phương thức exploit trên Internet, Searchsploit hoặc Metasploit.
Cổng SMB có thể bị khai thác bằng cách sử dụng lỗ hổng EternalBlue, brute-force thông tin đăng nhập SMB, khai thác cổng SMB bằng NTLM Capture và kết nối với SMB bằng PSexec.
Một ví dụ về lỗ hổng SMB là lỗ hổng Wannacry chạy trên EternalBlue
4. DNS (53)
DNS là viết tắt của Domain Name System. Nó đóng vai trò cả cổng TCP và UDP tương ứng được sử dụng để truyền và truy vấn. Một cách exploit phổ biến trên các cổng DNS là cuộc tấn công Distributed Denial of Service (DDoS).
5. HTTP/HTTPS (443, 80, 8080, 8443)
HTTP là viết tắt của HyperText Transfer Protocol, trong khi HTTPS là viết tắt của HyperText Transfer Protocol Secure (là phiên bản bảo mật hơn của HTTP). Đây là những giao thức phổ biến và được sử dụng rộng rãi nhất trên Internet, và do đó dễ có nhiều lỗ hổng. Chúng dễ bị tấn công SQL injections, Cross-site scripting, giả mạo yêu cầu trên trang, v.v…
6. Telnet (23)
Giao thức Telnet là một giao thức TCP cho phép người dùng kết nối với các máy tính từ xa qua Internet. Cổng Telnet từ lâu đã được thay thế bằng SSH, nhưng ngày nay, nó vẫn được một số trang web sử dụng. Telnet đã lỗi thời, không bảo mật và dễ bị tấn công bởi phần mềm độc hại. Telnet dễ bị giả mạo, làm lộ thông tin xác thực và tấn công brute-force thông tin xác thực.
7. SMTP (25)
SMTP là viết tắt của Simple Mail Transfer Protocol. Nó là một cổng TCP được sử dụng để gửi và nhận mail. SMTP dễ bị spam và giả mạo nếu không được bảo mật tốt.
8. TFTP (69)
TFTP là viết tắt của Trivial File Transfer Protocol. Đó là một cổng UDP được sử dụng để gửi và nhận file giữa người dùng và máy chủ qua mạng. TFTP là một phiên bản đơn giản hóa của giao thức truyền file. Bởi vì TFTP là một cổng UDP, nên nó không yêu cầu xác thực, điều này làm cho cổng này nhanh nhưng kém bảo mật hơn.
Nó có thể bị khai thác bằng cách sử dụng chiêu thức Password spraying và truy cập trái phép cũng như các cuộc tấn công Denial of Service (DoS).
Là một người kiểm thử thâm nhập hoặc hacker mũ trắng, tầm quan trọng của việc quét cổng là không thể phủ nhận. Quét cổng giúp bạn thu thập thông tin về một mục tiêu nhất định, biết các service đang chạy phía sau những cổng cụ thể và các lỗ hổng gắn liền với chúng.
Bây giờ, bạn đã biết các cổng dễ bị tấn công nhất trên Internet, bạn có thể sử dụng thông tin này để thực hiện pentest.
Chúc may mắn!