স্ক্যানিং পোর্ট পেনিট্রেশন পরীক্ষার একটি গুরুত্বপূর্ণ অংশ। এটি আপনাকে ওয়েবসাইট, মোবাইল অ্যাপ্লিকেশন বা সিস্টেমে দুর্বলতা সনাক্ত করতে এবং শোষণ করতে দেয়। একজন অনুপ্রবেশ পরীক্ষক বা নৈতিক হ্যাকার হিসাবে, পরীক্ষার সময় আক্রমণ করার জন্য সবচেয়ে সহজ এবং সবচেয়ে ঝুঁকিপূর্ণ পোর্টগুলি আপনার জানা অপরিহার্য।
তাই খোলা পোর্ট ঠিক কি? এবং কোন বন্দর সবচেয়ে ঝুঁকিপূর্ণ?
একটি অনুপ্রবেশ পরীক্ষা কি?
পেনিট্রেশন টেস্টিং হল একধরনের নৈতিক হ্যাকিং যার মধ্যে ওয়েবসাইট, মোবাইল অ্যাপ্লিকেশন, নেটওয়ার্ক এবং সিস্টেমে সাইবার নিরাপত্তা কৌশল এবং টুল ব্যবহার করে তাদের উপর দুর্বলতা খুঁজে বের করার জন্য অনুমোদিত জাল সাইবার নিরাপত্তা আক্রমণ করা জড়িত। প্রশ্নবিদ্ধ সিস্টেমের নিরাপত্তা মূল্যায়ন করার জন্য এটি করা হয়।
পোর্ট কি?
একটি পোর্ট হল একটি ভার্চুয়াল অ্যারে যা কম্পিউটার নেটওয়ার্কের অন্যান্য কম্পিউটারের সাথে যোগাযোগ করতে ব্যবহার করে। একটি পোর্ট একটি নির্দিষ্ট নেটওয়ার্ক প্রোটোকলের জন্য নির্ধারিত একটি সংখ্যা হিসাবেও পরিচিত। একটি নেটওয়ার্ক প্রোটোকল হল নিয়মগুলির একটি সেট যা ডিভাইসগুলি কীভাবে একটি নেটওয়ার্কের মাধ্যমে ডেটা প্রেরণ করে তা নির্ধারণ করে।
দুটি সবচেয়ে সাধারণ ধরনের নেটওয়ার্ক প্রোটোকল হল ট্রান্সমিশন কন্ট্রোল প্রোটোকল (TCP) এবং ব্যবহারকারী ডেটাগ্রাম প্রোটোকল (UDP)।
ট্রান্সমিশন কন্ট্রোল প্রোটোকল
TCP হল একটি যোগাযোগের মান যা ডিভাইসগুলিকে নেটওয়ার্কের মাধ্যমে নিরাপদে এবং পদ্ধতিগতভাবে তথ্য পাঠাতে এবং গ্রহণ করতে দেয়। এটি একটি ক্লায়েন্ট কম্পিউটার থেকে একটি সার্ভার বা নির্দিষ্ট কম্পিউটারের সাথে একটি সংযোগ স্থাপন করে এবং তারপর নেটওয়ার্কে তথ্যের প্যাকেট পাঠানোর মাধ্যমে এটি করে। কম্পিউটারগুলিকে ইন্টারনেটের সাথে সংযুক্ত করতে TCP ইন্টারনেট প্রোটোকলের সাথে হাত মিলিয়ে কাজ করে।
ব্যবহারকারী ডাটাগ্রামের প্রোটোকল
UDP অনেকটা TCP এর মত কাজ করে, শুধুমাত্র এটি তথ্য স্থানান্তরের আগে একটি সংযোগ স্থাপন করে না। UDP টিসিপির চেয়ে দ্রুত কারণ এটি একটি সংযোগ স্থাপনের ধাপ এড়িয়ে যায় এবং নেটওয়ার্কের লক্ষ্য কম্পিউটারে শুধুমাত্র তথ্য স্থানান্তর করে। এটি এটিকে অবিশ্বস্ত এবং কম নিরাপদ করে তোলে।
কিভাবে ওপেন পোর্ট চেক করবেন
একটি খোলা পোর্ট হল একটি TCP বা UDP পোর্ট যা সংযোগ বা তথ্যের প্যাকেট গ্রহণ করে। যদি একটি পোর্ট সংযোগ বা তথ্যের প্যাকেট প্রত্যাখ্যান করে, তবে এটি একটি বন্ধ পোর্ট বলা হয়। ইন্টারনেট জুড়ে নেটওয়ার্ক ট্র্যাফিকের জন্য খোলা পোর্টগুলি প্রয়োজনীয়।
খোলা পোর্টগুলি পরীক্ষা করতে, আপনার যা প্রয়োজন তা হল লক্ষ্য আইপি ঠিকানা এবং পোর্ট স্ক্যানার৷ অনেকগুলি বিনামূল্যের পোর্ট স্ক্যানার এবং অনুপ্রবেশ পরীক্ষার সরঞ্জাম রয়েছে যা CLI এবং GUI উভয় ক্ষেত্রেই ব্যবহার করা যেতে পারে। সবচেয়ে জনপ্রিয় পোর্ট স্ক্যানার হল Nmap, যা বিনামূল্যে, ওপেন সোর্স এবং ব্যবহার করা সহজ। আপনি যদি এটির সাথে অপরিচিত হন তবে আপনি Nmap ব্যবহার করে খোলা পোর্টগুলির জন্য কীভাবে স্ক্যান করবেন তা শিখতে পারেন।
সব খোলা বন্দর কি দুর্বল?
অগত্যা নয়। যদিও একটি বদ্ধ বন্দর একটি খোলা বন্দরের চেয়ে দুর্বল, তবে সমস্ত খোলা বন্দর দুর্বল নয়। বরং, সেই বন্দরটি ব্যবহার করে এমন পরিষেবা এবং প্রযুক্তিগুলি দুর্বলতার জন্য দায়ী৷ তাই কোনো বন্দরের পেছনের অবকাঠামো নিরাপদ না হলে সেই বন্দর আক্রমণের ঝুঁকিতে থাকে।
দেখার জন্য দুর্বল পোর্ট
এখানে 130,000 টিসিপি এবং ইউডিপি পোর্ট রয়েছে, তবুও কিছু অন্যদের চেয়ে বেশি ঝুঁকিপূর্ণ। অনুপ্রবেশ পরীক্ষায়, এই বন্দরগুলিকে কম ঝুলন্ত ফল হিসাবে বিবেচনা করা হয়, অর্থাৎ দুর্বলতা যা শোষণ করা সহজ।
অনেক পোর্টের দুর্বলতা রয়েছে যা আপনার অনুপ্রবেশ পরীক্ষার স্ক্যানিং পর্বের ক্ষেত্রে আপনি কাজে লাগাতে পারেন। এখানে কিছু সাধারণ দুর্বল পোর্ট রয়েছে যা আপনাকে জানতে হবে।
SMB মানে সার্ভার মেসেজ ব্লক। এটি একটি যোগাযোগ প্রোটোকল যা মাইক্রোসফ্ট দ্বারা একটি নেটওয়ার্কে ফাইল এবং প্রিন্টারগুলিতে ভাগ করা অ্যাক্সেস প্রদানের জন্য তৈরি করা হয়েছে। এসএমবি পোর্ট গণনা করার সময়, এসএমবি সংস্করণটি সন্ধান করুন এবং তারপরে আপনি ইন্টারনেট, সার্চস্প্লয়েট বা মেটাসপ্লয়েটে একটি শোষণের জন্য অনুসন্ধান করতে পারেন।
EternalBlue দুর্বলতা ব্যবহার করে SMB পোর্টগুলিকে কাজে লাগানো যেতে পারে, SMB লগইন শংসাপত্রগুলিকে জোর করতে, NTLM ক্যাপচার ব্যবহার করে SMB পোর্টগুলিকে কাজে লাগাতে এবং PSexec ব্যবহার করে SMB-এর সাথে সংযোগ করতে।
DNS মানে ডোমেইন নেম সিস্টেম। এটি একটি TCP এবং UDP উভয় পোর্ট যা যথাক্রমে স্থানান্তর এবং প্রশ্নের জন্য ব্যবহৃত হয়। ডিএনএস পোর্টে একটি সাধারণ শোষণ হল একটি ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণ।
টেলনেট (23)
টেলনেট প্রোটোকল হল একটি TCP প্রোটোকল যা একজন ব্যবহারকারীকে ইন্টারনেটের মাধ্যমে দূরবর্তী কম্পিউটারের সাথে সংযোগ করতে সক্ষম করে। টেলনেট পোর্ট দীর্ঘদিন ধরে SSH দ্বারা প্রতিস্থাপিত হয়েছে, কিন্তু আজও কিছু ওয়েবসাইট ব্যবহার করছে। এটি পুরানো, অনিরাপদ এবং ম্যালওয়্যারের জন্য ঝুঁকিপূর্ণ। টেলনেট স্পুফিং, ক্রেডেনশিয়াল স্নিফিং, এবং ক্রেডেনশিয়াল ব্রুট-ফোর্সিং-এর জন্য ঝুঁকিপূর্ণ।
TFTP (69)
TFTP মানে তুচ্ছ ফাইল ট্রান্সফার প্রোটোকল। এটি একটি UDP পোর্ট যা একটি নেটওয়ার্কে ব্যবহারকারী এবং সার্ভারের মধ্যে ফাইল পাঠাতে এবং গ্রহণ করতে ব্যবহৃত হয়। TFTP ফাইল স্থানান্তর প্রোটোকলের একটি সরলীকৃত সংস্করণ। যেহেতু এটি একটি UDP পোর্ট, এটির প্রমাণীকরণের প্রয়োজন নেই, যা এটিকে দ্রুত এবং কম সুরক্ষিত করে তোলে।