جدول المحتويات:
تعريف - ماذا يعني ميناء يطرق؟
يطرق المنفذ هو أسلوب مصادقة يستخدمه مسؤولو الشبكة. وهو يتألف من سلسلة محددة من محاولات اتصال المنفذ المغلق لعناوين IP محددة تسمى سلسلة طرق. تستخدم التقنيات برنامجًا يراقب ملفات سجل جدار الحماية بحثًا عن تسلسل طلب الاتصال الصحيح. بالإضافة إلى ذلك ، تحدد بشكل عام ما إذا كان الكيان الذي يبحث عن مدخل المنفذ مدرجًا في قائمة عناوين IP المعتمدة.
تيكوبيديا تشرح ميناء يطرق
يطرق ميناء ، حتى باستخدام تسلسل بسيط مثل "2000 ، 3000 ، 4000" يتطلب عدد كبير من محاولات القوة الغاشمة من قبل مهاجم خارجي. دون أي معرفة مسبقة بالتسلسل ، سيتعين على المهاجم تجربة كل مجموعة من المنافذ الثلاثة من 1 إلى 65535 ، وبعد كل محاولة يجب إجراء فحص لمعرفة ما إذا تم فتح أي منافذ. كذلك ، يجب استلام الأرقام الثلاثة الصحيحة بالترتيب ، مع عدم تلقي حزم بيانات أخرى بينهما. ستتطلب محاولة القوة الغاشمة هذه حوالي 9.2 مليون حزمة من حزم البيانات لمجرد فتح طرق بسيطة فردية بثلاثة منافذ. علاوة على ذلك ، تصبح المحاولة أكثر صعوبة عند استخدام تجزئة التشفير (طريقة لإنتاج مفاتيح لمرة واحدة) ، أو تسلسلات أطول وأكثر تعقيدًا ، كجزء من طرق ضرب المنفذ.
في الواقع ، إذا كانت هناك عدة محاولات شرعية من عناوين IP مختلفة تم فتحها وإغلاقها ، فسيتم إحباط المهاجمين الضارين المتزامنين. وإذا نجحت محاولة القوة الغاشمة ، فسيتعين أيضًا التفاوض على آليات أمن الموانئ ومصادقة الخدمة. بالإضافة إلى ذلك ، لا يمكن لأي مهاجم اكتشاف وجود البرنامج الخفي في العمل (أي أن المنفذ يبدو مغلقًا) حتى يتم فتح المنفذ بنجاح.
هناك بعض العيوب. تعتمد أنظمة ضرب المنافذ بشكل كبير على عمل البرنامج الخفي بشكل صحيح وإذا لم ينجح ذلك ، فلا يمكن إجراء أي اتصال بالمنافذ. وهكذا ، فإن الخفي يخلق نقطة واحدة من الفشل. قد يتمكن المهاجم أيضًا من تأمين أي عناوين IP معروفة عن طريق إرسال حزم البيانات بعناوين IP وهمية (على سبيل المثال ، مزيفة) إلى منافذ عشوائية ولا يمكن تغيير عناوين IP بسهولة. (يمكن معالجة ذلك بتجزئة التشفير.) أخيرًا ، هناك إمكانية لطلبات مشروعة لفتح منفذ قد تتضمن حزم مسار TCP / IP خارج الترتيب ؛ أو قد يتم إسقاط بعض الحزم. هذا يتطلب من المرسل إعادة إرسال الحزم.
