컴퓨터에 있는 각 네트워크 포트의 구체적인 기능은 무엇입니까?

포트: 0

서비스: 예약됨

설명: 일반적으로 운영 체제를 분석하는 데 사용됩니다. 이 방법은 일부 시스템에서 "0"이 유효하지 않은 포트이고 일반적으로 닫힌 포트를 사용하여 연결을 시도할 때 다른 결과를 생성하기 때문에 작동합니다. 일반적인 스캔은 IP 주소 0.0.0.0을 사용하고 ACK 비트를 설정하고 이더넷 계층에서 브로드캐스트합니다.

포트: 1

서비스: tcpmux

설명: 누군가가 SGI Irix 시스템을 찾고 있음을 나타냅니다. Irix는 이러한 시스템에서 기본적으로 활성화되는 tcpmux 구현의 주요 공급자입니다. Irix 시스템은 IP, GUEST UUCP, NUUCP, DEMOS, TUTOR, DIAG, OUTOFBOX 등과 같은 여러 기본 비밀번호 없는 계정으로 출시됩니다. 많은 관리자는 설치 후 이러한 계정을 삭제하는 것을 잊어버립니다. 그래서 HACKER는 인터넷에서 tcpmux를 검색하고 이러한 계정을 악용합니다.

포트: 7

서비스: Echo

설명: 많은 분들이 Fraggle Amplifier를 검색하시면 X.X.X.0, X.X.X.255로 전송되는 정보를 보실 수 있습니다.

포트: 19

서비스: 문자 생성기

설명: 문자만 전송하는 서비스입니다. UDP 버전은 UDP 패킷을 수신한 후 가비지 문자가 포함된 패킷에 응답합니다. TCP 연결이 이루어지면 연결이 닫힐 때까지 가비지 문자가 포함된 데이터 스트림이 전송됩니다. HACKER는 IP 스푸핑을 사용하여 DoS 공격을 시작할 수 있습니다. 두 개의 유료 서버 간에 UDP 패킷을 위조합니다. 동일한 Fraggle DoS 공격은 가짜 피해자 IP가 포함된 패킷을 대상 주소의 이 포트로 브로드캐스팅하고 피해자는 이 데이터에 대한 응답으로 과부하를 받습니다.

포트: 21

서비스: FTP

설명: FTP 서버에서 열린 포트는 업로드 및 다운로드에 사용됩니다. 가장 일반적인 공격자는 익명 FTP 서버를 여는 방법을 찾는 데 사용합니다. 이러한 서버에는 읽고 쓸 수 있는 디렉터리가 함께 제공됩니다. Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash 및 Blade Runner에 의해 열린 포트.

포트: 22

서비스: Ssh

설명: PcAnywhere에서 설정한 TCP 연결과 이 포트는 SSH를 찾기 위한 것일 수 있습니다. 이 서비스에는 많은 약점이 있습니다. 특정 모드로 구성하면 RSAREF 라이브러리를 사용하는 많은 버전에 많은 취약점이 있습니다.

포트: 23

서비스: Telnet

설명: 원격 로그인, 침입자는 원격 로그인 UNIX 서비스를 검색하고 있습니다. 대부분의 경우 이 포트는 컴퓨터가 실행 중인 운영 체제를 찾기 위해 검색됩니다. 침입자가 비밀번호를 알아낼 수 있는 다른 기술도 있습니다. Trojan Tiny Telnet Server는 이 포트를 엽니다.

포트: 25

서비스: SMTP

설명: SMTP 서버가 열어둔 포트는 이메일을 보내는 데 사용됩니다. 침입자는 스팸을 전달하기 위해 SMTP 서버를 찾습니다. 침입자의 계정은 폐쇄되었으며 간단한 메시지를 다른 주소로 전달하려면 고대역폭 E-MAIL 서버에 연결해야 합니다. Trojans Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, WinPC 및 WinSpy는 모두 이 포트를 엽니다.

포트: 31

서비스: MSG 인증

설명: Trojans Master Paradise와 Hackers Paradise가 이 포트를 엽니다.

포트: 42

서비스: WINS 복제

설명: WINS 복제

포트: 53

서비스 : 도메인 이름 서버(DNS)

설명: DNS 서버가 열어 놓은 포트로, 침입자는 영역 전송(TCP), DNS 스푸핑(UDP)을 수행하거나 다른 통신을 숨기려고 시도할 수 있습니다. 따라서 방화벽은 종종 이 포트를 필터링하거나 기록합니다.

포트: 67

서비스: 부트스트랩 프로토콜 서버

참고: DSL 및 케이블 모뎀을 통한 방화벽에서는 종종 브로드캐스트 주소 255.255로 전송된 대량의 데이터가 표시됩니다. .255.255 . 이 컴퓨터는 DHCP 서버에서 주소를 요청하고 있습니다. HACKER는 종종 여기에 들어가 주소를 할당하고 로컬 라우터 역할을 하며 수많은 중간자 공격을 실행합니다. 클라이언트는 포트 68에 구성 요청을 브로드캐스트하고, 서버는 포트 67에 응답 요청을 브로드캐스트합니다. 클라이언트가 전송할 수 있는 IP 주소를 아직 모르기 때문에 이 응답에서는 브로드캐스트를 사용합니다.

포트: 69

서비스: Trival File Transfer

설명: 많은 서버는 시스템에서 시작 코드를 쉽게 다운로드할 수 있도록 bootp와 함께 이 서비스를 제공합니다. 그러나 구성이 잘못되어 침입자가 시스템에서 모든 파일을 훔칠 수 있는 경우가 많습니다. 또한 시스템에서 파일을 쓰는 데 사용될 수도 있습니다.

포트: 79

서비스: Finger Server

설명: 침입자는 이를 사용하여 사용자 정보를 얻고, 운영 체제에 쿼리하고, 알려진 버퍼 오버플로 오류를 감지합니다. , 자신의 컴퓨터에서 다른 컴퓨터로의 지문 스캔에 응답합니다.

포트: 80

서비스: HTTP

설명: 웹 탐색에 사용됩니다. Trojan Executor가 이 포트를 엽니다.

포트: 99

서비스: Metagram Relay

설명: 백도어 프로그램 ncx99가 이 포트를 엽니다.

포트: 102

서비스: TCP/IP를 통한 메시지 전송 에이전트(MTA)-X.400

설명: 메시지 전송 에이전트.

포트: 109

서비스: Post Office Protocol -Version3

설명: POP3 서버는 메일 수신을 위해 이 포트를 열고 클라이언트는 다음의 메일에 액세스합니다. 서버 측 서브. POP3 서비스에는 알려진 약점이 많이 있습니다. 사용자 이름 및 비밀번호 교환 버퍼 오버플로와 관련된 취약점이 최소 20개 있습니다. 이는 침입자가 실제로 로그인하기 전에 시스템에 들어갈 수 있음을 의미합니다. 로그인 성공 후 다른 버퍼 오버플로 오류가 발생했습니다.

포트: 110

서비스: SUN RPC 서비스의 모든 포트

참고: 일반적인 RPC 서비스에는 rpc.mountd, NFS, rpc.statd, rpc가 포함됩니다. csmd, rpc.ttybd, amd 등

포트: 113

서비스: 인증 서비스

설명: 많은 컴퓨터에서 실행되는 프로토콜로, TCP 연결 사용자를 식별하는 데 사용됩니다. 이 표준 서비스를 사용하면 많은 컴퓨터에 대한 정보를 얻을 수 있습니다.

그러나 이는 많은 서비스, 특히 FTP, POP, IMAP, SMTP 및 IRC와 같은 서비스에 대한 로거로 사용될 수 있습니다. 일반적으로 방화벽을 통해 이러한 서비스에 액세스하는 클라이언트가 많은 경우 이 포트에 대한 연결 요청이 많이 표시됩니다. 이 포트를 차단하면 클라이언트가 방화벽 반대편에 있는 전자 메일 서버에 대한 연결 속도가 느려지는 것을 경험하게 된다는 점을 기억하십시오. 많은 방화벽은 TCP 연결을 차단하는 동안 RST를 다시 보내는 것을 지원합니다. 이렇게 하면 느린 연결이 중지됩니다.

포트: 119

서비스: 네트워크 뉴스 전송 프로토콜

설명: NEWS 뉴스 그룹 전송 프로토콜, USENET 통신을 전달합니다. 이 포트는 일반적으로 사람들이 연결할 USENET 서버를 찾는 곳입니다. 대부분의 ISP는 뉴스 그룹 서버에 대한 액세스를 고객에게만 제한합니다. 뉴스 그룹 서버를 열면 누구나 메시지를 게시/읽고, 제한된 뉴스 그룹 서버에 액세스하고, 익명으로 게시하고, 스팸 메시지를 보낼 수 있습니다.

포트: 135

서비스: 위치 서비스

설명: Microsoft는 DCOM 서비스를 위해 이 포트에서 DCE RPC 끝점 매퍼를 실행합니다. 이는 UNIX 포트 111의 기능과 매우 유사합니다. DCOM 및 RPC를 사용하는 서비스는 컴퓨터의 끝점 매퍼에 해당 위치를 등록합니다. 원격 클라이언트가 컴퓨터에 연결되면 서비스 위치를 찾기 위해 끝점 매퍼를 찾습니다. HACKER가 이 컴퓨터에서 실행 중인 Exchange Server를 찾기 위해 컴퓨터의 이 포트를 검색하고 있습니까? 어떤 버전인가요? 이 포트를 직접 대상으로 하는 DOS 공격도 있습니다.