tcp端口扫描_网络攻击集中在3个TCP端口

最新推荐文章于 2024-07-09 17:23:40 发布
最新推荐文章于 2024-07-09 17:23:40 发布
阅读量501 收藏 1
点赞数
文章标签: tcp端口扫描

7562b3e422aad42b2e35208424029dbb.gif

中小型企业可以通过保护攻击者最常攻击的端口来保护企业免受部分网络攻击的威胁。在超过13000个网络攻击的目标中,有3个端口非常突出。

20c48c492049d4c920b452222d92546e.png

情报和防护公司Alert Logic的报告中枚举了针对其客户端4000个网络攻击中的弱点。

9f3f7c91a17928d0060b01e45c3b9cec.png攻击最多的TCP端口

该报告指出,最常被攻击的3个端口是22,80和443,对应着SSH(Secure Shell)、HTTP和HTTPS服务。

Alert Logic称这3个端口出现在65%的攻击活动中,这些端口要开放来进行通信,但是要确保是安全的或是明文。

排名第4的是RDP协议,RDP协议是用于机器之间远程通信的。今年以来,RDP协议爆出多个远程代码执行漏洞,CVE-2019-1181, CVE-2019-1182, 和CVE-2019-0708。

网络端口安全应该采取纵深防御的策略,这是安全的基本指导原则。不再使用的端口应当关闭,企业还应在每台主机上安装防火墙来监控和过滤端口流量。定期进行端口扫描和渗透测试是帮助确保安全和找出漏洞的最佳实践。

FTP协议的20和21端口也被标记为高危风险。FTP服务器的应用有打印机、照相机、UPS(不间断电源系统),这些应用大约占了所有FTP服务器的1/3。

Alert Logic建议通过更新和加固设备、软件和依赖这些端口的服务来减少来自这些端口的潜在安全风险。

3555ea6182b341fa1eb4c14be53e53d0.png

9f3f7c91a17928d0060b01e45c3b9cec.png运行过时的软件

企业安全存在的一大问题就是弱加密和过时的软件,约占Alert Logic通告客户安全问题的66%和75%。

7253fea7f8ccdfd3fbfdfd00b4ef038a.png

Alert Logic发现扫描的主机中有超过66%运行Windows7系统,而Windows 7系统将在2020年1月14之后不再支持安全更新。另一方面,SMB基础设施却很少使用Windows server 2019。

而且使用2008年最后一次发布正式版,在2014年停止支持的Windows XP系统的主机不计其数。

Alert Logic称在客户的网络中还发现了Windows NT系统(发布时间为1993年)。运行这些系统的风险就是攻击者可以很容易地入侵系统。

7744e5f173ea44edae0e91f83626c2d0.png

而且,在扫描的主机中有超过一半的linux主机运行着过期的kernel,具体来说,2.6版本已经不再支持更新3年了,有65个已知的安全漏洞。

3392a4c4ac6cffa81801e0c6e26e7efa.png

关于使用过时的软件的另外一个例子是Exchange 2000邮件服务器,在检测到的邮件服务器中大约占比1/3。该产品早在2010年7月就不再支持更新。

Alert Logic监测到的最主流的含有SMB的邮件服务器为PostFix,而最主流的邮件服务器Exim排名第2。

9d08f89db08199046df67d8b4e7eef89.png

Alert Logic 称分析数据来源于2018年11月至2019年4月针对客户的攻击活动。

完整报告下载地址:https://resources.alertlogic.com/c/IR-critical-watch-report

注:本文翻译自:https://www.bleepingcomputer.com/news/security/most-cyber-attacks-focus-on-just-three-tcp-ports/

9b2981e0ebdfc48e833a6bb269370eea.png

148fe2c6d73dbd1f3641c69d9c097a3f.png

weixin_39862899
关注
TCP端口扫描工具
11-20
python的TCP端口扫描,还给了大家一点福利哈哈哈
tcp端口扫描_黑客如何寻找攻击的突破口?运用Python编写端口扫描
weixin_39981624的博客
12-05 193
注:本篇文章仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。前言 任何一个靠谱的网络攻击都是起步于侦查的。攻击者必须在挑选并确定利用目标中的漏洞之前找出目标在哪里有漏洞。在本篇文章中,我们将编写一个扫描目标主机开放的TCP端口的侦查小脚本。当然,为了与TCP端口进行交互,我们先要建立TCP套接字。 与大多数现代编程语言一样,Python也提供了访问BSD套...
tcp端口扫描_Rpscan多方式全能端口扫描
weixin_39614834的博客
12-10 291
这一辈子寻一座山,远离世俗。选一个人,白首相随。人海茫茫,你在哪里。0x00需求背景 对于端口扫描,不同的扫描方式往往会有不同的识别结果。 真的很难一下子分析完毕(主要是我也不懂),感兴趣的帅哥们可以了解一下NMAP扫描的各种方式。 有时候就在想,有没有一个办法,能够把所有的工具都粘在一起,结合前辈们的优点,站在巨人的肩膀上做出更好的成果反正我也不懂各种扫描方式...
48.防止使用TCP协议扫描端口
CodeAllen嵌入式
07-17 1334
为了防御攻击者对主机端口的扫描,可以干扰攻击者的判断。例如,当扫描未开放的端口时,也返回 [SYN,ACK] 包,使攻击者认为该端口是开放的。 防御扫描干扰需要使用 netwox 工具中编号为 79 的模块。 【实例】已知主机 A 的 IP 地址为 192.168.59.135,主机 B 的 IP 地址为 192.168.59.131。在主机 192.168.59.135 上实施防御扫描。 1) 查看主机 A 当前监听的端口,执行命令如下: root@daxueba:~# netstat -l 输出
黑客扫描及易受攻击端口的详细讲解
寒冬玉
12-17 2502
 来源:QQ:85926628黑客攻击前先扫描  如今,网络上的黑客攻击已经成了家常便饭,自动攻击和计算机蠕虫病毒正以闪电般的速度在网络上蔓延。去年7月10日到7月23日,TelAviv大学的开放端口就曾经被扫描达96000次,它抵挡了来自99个国家,82000名黑客枪林弹雨般的攻击。就此,ForeScout公司开发了一种叫做ActiveScout的防入侵技术,它有助于查明黑客的企图并
duankousaomiao.rar_TCP 端口扫描_duankousaomiao_主机端口扫描
09-22
TCP端口扫描是网络安全领域中的一个关键概念,用于检测远程或本地主机上哪些TCP端口是开放的。这种技术在系统管理员进行网络审计、安全测试和漏洞发现时非常有用。"duankousaomiao.rar"这个压缩包包含了C++实现的TCP...
TCP.rar_Netscann_netscanner.e_多线程 扫描_扫描 TCP 端口_端口 Visual Basic
09-14
在网络安全领域,了解和掌握如何扫描TCP端口是一项基本技能。TCP(Transmission Control Protocol)是互联网协议的一部分,它负责在两台计算机之间建立可靠的数据传输连接。端口TCP/IP协议族中的通信端点,每个...
御剑高速TCP端口扫描工具
12-29
【御剑高速TCP端口扫描工具】是一款专为网络安全测试设计的应用软件,它利用网络协议中的TCP协议原理,快速高效地检测目标主机上开放的端口。在IT领域,端口扫描是网络管理员和安全专家常用的技术手段,用于发现网络...
御剑高速TCP端口扫描工具.zip
01-27
【标题】:“御剑高速TCP端口扫描工具”是一个专门用于网络端口扫描的应用程序,旨在帮助用户快速检测网络上开放的TCP端口。通过高效的技术手段,它能够迅速识别目标主机上的可用服务,这对于网络安全审计、系统管理...
端口扫描详解
冰糖葫芦的夏天的博客
08-08 4089
TCPconnect扫描: tcp全连接扫描,使用系统提供的connect()函数来连接目标端口,如果目标端口正在监听这个端口,那么connect()函数将会被成功返回,否则,说明改端口不可访问。通过完整的tcp三次握手(也即一次tcp连接),来判断目标端口的状态 TCPSYN扫描: tcp隐藏扫描,半打开扫描。首先客户端向要扫描的端口发送一个SYN分组()
tcp常用端口
chuxuzhui0592的博客
06-30 2199
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 端口端口号的范围从0到65535,比如用于浏览网页服务的80端...
TCP协议网络安全攻击
TICPSH的博客
04-07 1828
本篇将介绍TCP协议的概念、主要功能、主要特点、报文格式以及相应的工作方式等。
什么是端口扫描攻击?如何预防?
最新发布
网络技术联盟站
07-09 949
端口扫描攻击是指攻击者通过自动化工具,对目标网络中的主机进行大规模的端口扫描,以识别哪些端口处于开放状态,从而推测出哪些服务正在运行,进而寻找可能的漏洞或弱点,为后续的攻击行动做准备。当一台计算机想要与另一台计算机上的特定服务进行通信时,它会向目标主机的相应端口发送数据包。如果目标端口是开放的,它会回应一个确认消息;如果端口是关闭的,通常不会有响应;而如果端口被防火墙过滤,可能会收到一个错误消息。端口扫描工具就是基于这一原理,通过大量发送数据包,并分析返回的结果,来判断端口的状态。信息泄露。
网络安全之端口扫描
2301_76161259的博客
04-21 5797
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
网络攻击2——针对TCP/IP各个协议层的攻击
m0_49864110的博客
11-12 5177
报文的长度字段为16位,即IP报文的最大长度为65535 B,死亡平Ping利用一些长度超大的ICMP报文对系统进行攻击。把报文的源地址和目标地址都设置成某一个受害者的IP地址(源是127网段地址,目的地址是服务器地址),这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,伪造一个源地址(可以是真实的源地址,也可以是虚假的源地址)的SYN报文大量发给受害者,受害者收到后回应SYN ACK报文,但是受害者不会再收到ACK报文,这就导致受害主机保持了大量的半连接。
端口扫描技术
weixin_52532523的博客
04-25 1591
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
常见网络攻击以及防御方法大全
weixin_68789096的博客
04-23 1267
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。C/S 架构,端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。一些恶意的计算机程序,具有传播性,破坏性,隐蔽性的特点。搜集网络存在的弱点,以进一步攻击网络。分为扫描攻击和网络监听:扫描攻击端口扫描,主机扫描,漏洞扫描。主要指只通过软件将使用者计算机网卡的模式置为混杂模式,从而查看通过此网络的重要明文信息。
TCP,三次握手,四次挥手,以及常见端口扫描方式原理概述
skate886的博客
08-19 3181
TCP端口概要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值