Portszkennel\u00e9s (port scan): Mi\u00e9rt kopogtassunk be minden ajt\u00f3n?<\/b><\/p>\n
Lehet, hogy azt gondolod, hogy a portszkennel\u00e9s nem ig\u00e9nyel t\u00f6bb szaktud\u00e1st, mint a v\u00edz\u00f3ra-leolvas\u00e1s. Pedig a rendszeres port scan a digit\u00e1lis higi\u00e9nia alapja. A k\u00e9rd\u00e9s teh\u00e1t nem az, hogy kopogtatnak-e az ajt\u00f3don (fognak), hanem az, hogy te ellen\u0151rz\u00f6d-e est\u00e9nk\u00e9nt, hogy bez\u00e1rtad-e.<\/span><\/p>\n Mi az a portszkennel\u00e9s?\u00a0<\/b><\/p>\n A portszkennel\u00e9s (port scan) egy h\u00e1l\u00f3zati felder\u00edt\u00e9si technika, amelynek c\u00e9lja annak azonos\u00edt\u00e1sa, hogy egy adott IP-c\u00edmen milyen nyitott portok, milyen szolg\u00e1ltat\u00e1sok \u00e9s milyen verzi\u00f3ban \u00e9rhet\u0151k el az internet fel\u0151l.<\/span><\/p>\n Egyszer\u0171bben fogalmazva a portszkennel\u00e9s megmutatja, milyen \u201eajt\u00f3k\u201d vannak nyitva a rendszereden, \u00e9s milyen szolg\u00e1ltat\u00e1sok figyelnek m\u00f6g\u00f6tt\u00fck.<\/span><\/p>\n Egy nyitott port \u00f6nmag\u00e1ban nem jelent sebezhet\u0151s\u00e9get. A kock\u00e1zat ott kezd\u0151dik, amikor:<\/span><\/p>\n A t\u00e1mad\u00e1si fel\u00fclet (attack surface) jelent\u0151s r\u00e9sze \u00e9ppen a nyitott portokb\u00f3l \u00e9s a publikus szolg\u00e1ltat\u00e1sokb\u00f3l \u00e1ll \u00f6ssze.<\/span><\/p>\n A cyberbiztons\u00e1gi jelent\u00e9sekben gyakran emlegetett rosszindulat\u00fa szerepl\u0151k folyamatosan p\u00e1szt\u00e1zz\u00e1k az internetet. Hogy mit jelent ez a gyakorlatban?<\/span><\/p>\n A bet\u00f6r\u0151 els\u0151 l\u00e9p\u00e9sben kiv\u00e1laszt egy t\u00e1rsash\u00e1zat, vagyis egy IP-c\u00edmet. Ezut\u00e1n egym\u00e1s ut\u00e1n bekopogtat minden ajt\u00f3n, azaz minden porton. Sok ajt\u00f3 z\u00e1rva van. N\u00e9melyiken n\u00e9vt\u00e1bla. Egyeseken m\u00e9g a lak\u00f3 foglalkoz\u00e1sa is szerepel. \u00c9s bizony el\u0151fordul, hogy valaki p\u00f3tkulcsot rejtett a l\u00e1bt\u00f6rl\u0151 al\u00e1.<\/span><\/p>\n A k\u00fcl\u00f6nbs\u00e9g a minden-ajt\u00f3n-kopog\u00e1s \u00e9s a digit\u00e1lis bet\u00f6r\u00e9s k\u00f6z\u00f6tt csup\u00e1n annyi, hogy a digit\u00e1lis kopogtat\u00e1s automatiz\u00e1lt, gyors \u00e9s t\u00f6meges. De ha te, mint a t\u00e1rsash\u00e1z gondnoka, rendszeresen v\u00e9grehajtasz egy portszkennel\u00e9st, akkor nem ut\u00f3lag \u00e9rtes\u00fclsz a probl\u00e9m\u00e1r\u00f3l, hanem megel\u0151z\u00f6d azt.<\/span><\/p>\n A Shodan l\u00e9nyeg\u00e9ben azt teszi, amit a t\u00e1mad\u00f3k, csak ipari m\u00e9retben, hiszen a nyilv\u00e1nosan el\u00e9rhet\u0151 eszk\u00f6z\u00f6k \u00e9s szolg\u00e1ltat\u00e1sok banner-inform\u00e1ci\u00f3it gy\u0171jti \u00f6ssze, majd kereshet\u0151 adatb\u00e1zisba rendezi \u0151ket.<\/span><\/p>\n Ennek akkor van igaz\u00e1n jelent\u0151s\u00e9ge, amikor egy publikusan el\u00e9rhet\u0151 exploit megjelen\u00e9se ut\u00e1n percek alatt indulnak t\u00f6meges keres\u00e9sek az \u00e9rintett verzi\u00f3kra. Ilyenkor a k\u00e9rd\u00e9s nem az, hogy \u00e9rdekes vagy-e a t\u00e1mad\u00f3knak, hanem az, hogy l\u00e1that\u00f3 vagy-e. Hiszen a t\u00e1mad\u00e1s nem szem\u00e9lyesen neked c\u00e9lzott. \u201eCsak\u201d gyors \u00e9s automatiz\u00e1lt.<\/span><\/p>\n A rendszeres portszkennel\u00e9s pedig seg\u00edt meg\u00e9rteni, milyen k\u00fcls\u0151 kitetts\u00e9ged van, \u00e9s mit l\u00e1that r\u00f3lad egy k\u00fcls\u0151 felder\u00edt\u0151 eszk\u00f6z.<\/span><\/p>\n A portszkennel\u00e9s c\u00e9lja nem puszt\u00e1n a nyitott portok list\u00e1z\u00e1sa, hanem a k\u00f6vetkez\u0151k meg\u00e9rt\u00e9se:<\/span><\/p>\n \u00c9rdemes rendszeresen friss\u00edtett szolg\u00e1ltat\u00e1s-lelt\u00e1rt vezetni; r\u00f6gz\u00edteni, mely port mikor \u00e9s mi\u00e9rt nyithat\u00f3 meg; milyen id\u0151korl\u00e1tos szab\u00e1lyokat alkalmazni \u00e9s rendszeres k\u00fcls\u0151 ellen\u0151rz\u00e9st kell v\u00e9gezni.<\/span><\/p>\n Leegyszer\u0171s\u00edtve a dolgot jobb, ha legal\u00e1bb egy t\u00e1bl\u00e1zatban szerepelnek az adatok, mintha egy bet\u00f6r\u00e9s ut\u00e1n ut\u00f3lag, eml\u00e9kezetb\u0151l pr\u00f3b\u00e1ln\u00e1tok kider\u00edteni, hogy kinek \u00e9s mi\u00e9rt kellett 2019-ben egy FTP-szervert feltenni domain admin jogokkal \u00e9s publik\u00e1lni azt a net fel\u00e9. (True story, de nem t\u0151lem tudod.)<\/span><\/p>\n Van t\u0171zfalatok? Kiv\u00e1l\u00f3. De a t\u0171zfal nem egy l\u00e1thatatlann\u00e1 t\u00e9v\u0151 k\u00f6peny. A t\u0171zfal m\u00f6g\u00f6tt is lehetnek rosszul dokument\u00e1lt szab\u00e1lyok, t\u00fal sz\u00e9les enged\u00e9lyez\u00e9sek, elavult szolg\u00e1ltat\u00e1sok, ideiglenes kiv\u00e9telek, amelyek v\u00e9glegess\u00e9 v\u00e1ltak.<\/span><\/p>\n Nem minden nyitott port jelent kock\u00e1zatot \u00e9s egy 8443-as porton m\u0171k\u00f6d\u0151 TLS-es webszolg\u00e1ltat\u00e1s \u00f6nmag\u00e1ban nem probl\u00e9ma. A probl\u00e9ma ott kezd\u0151dik, amikor azon egy elavult admin fel\u00fclet m\u0171k\u00f6dik, ismert s\u00e9r\u00fcl\u00e9kenys\u00e9ggel. Ilyenkor a portszkennel\u00e9s felh\u00edvja a figyelmet a probl\u00e9m\u00e1ra, te pedig becsaphatsz egy ajt\u00f3t a bet\u00f6r\u0151 orra el\u0151tt.<\/span><\/p>\n A rendszeres port scan nem puszt\u00e1n technikai gyakorlat. Enterprise k\u00f6rnyezetben k\u00f6zvetlen\u00fcl kapcsol\u00f3dik az ISO 27001 kontrollokhoz, a NIS2 k\u00f6vetelm\u00e9nyekhez, GDPR adatv\u00e9delmi elv\u00e1r\u00e1sokhoz, a bels\u0151 audit \u00e9s IT governance folyamathoz. A k\u00fcls\u0151 t\u00e1mad\u00e1si fel\u00fclet kontrollja teh\u00e1t ma m\u00e1r compliance k\u00e9rd\u00e9s is.<\/span><\/p>\n Egy adatv\u00e9delmi incidens ut\u00e1n a k\u00e9rd\u00e9s nem csak az, hogy t\u00f6rt\u00e9nt-e t\u00e1mad\u00e1s. Hanem az is, hogy volt-e rendszeres k\u00fcls\u0151 ellen\u0151rz\u00e9s, dokument\u00e1lt volt-e a kitetts\u00e9g \u00e9s l\u00e9tezett-e vulnerability management folyamat, hiszen ez ut\u00f3bbinak a portszkennel\u00e9s az egyik legalapvet\u0151bb eleme.<\/span><\/p>\n Ha felismered, hogy az otthonod ajtaj\u00e1t bez\u00e1rni olcs\u00f3bb, mint bet\u00f6r\u00e9s ut\u00e1n \u00fajrab\u00fatorozni, akkor a portszkennel\u00e9s jelent\u0151s\u00e9ge sem lesz k\u00e9rd\u00e9s. A biztons\u00e1g ir\u00e1nti alapvet\u0151 ig\u00e9ny \u00e9s az ehhez sz\u00fcks\u00e9ges tudatoss\u00e1g nem paranoia, hanem sz\u00fcks\u00e9gszer\u0171 felel\u0151ss\u00e9gv\u00e1llal\u00e1s.<\/span><\/p>\n Ha nem szeretn\u00e9d egyed\u00fcl elv\u00e9gezni a port scan folyamat\u00e1t, vagy seg\u00edts\u00e9gre van sz\u00fcks\u00e9ged az eredm\u00e9nyek \u00e9rtelmez\u00e9s\u00e9ben, szakmai t\u00e1mogat\u00e1st tudunk ny\u00fajtani.<\/span><\/p>\n Term\u00e9szetesen a vizsg\u00e1lathoz szerz\u0151d\u00e9st kell k\u00f6tn\u00fcnk \u00e9s kiz\u00e1r\u00f3lag a te rendszeredhez tartoz\u00f3 IP-c\u00edmeket vizsg\u00e1lhatjuk. Sz\u00f3val se a szomsz\u00e9dod, se a feles\u00e9ged szeret\u0151j\u00e9nek lak\u00e1s\u00e1nak kulcsa, se a konkurenci\u00e1d laborat\u00f3rium\u00e1nak kutat\u00e1si eredm\u00e9nyei nem rajtunk kereszt\u00fcl ker\u00fclnek majd hozz\u00e1d. V\u00e9gt\u00e9re is etikus hackerek vagyunk.<\/span><\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Portszkennel\u00e9s (port scan): Mi\u00e9rt kopogtassunk be minden ajt\u00f3n? Lehet, hogy azt gondolod, hogy a portszkennel\u00e9s nem ig\u00e9nyel t\u00f6bb szaktud\u00e1st, mint a v\u00edz\u00f3ra-leolvas\u00e1s. Pedig a rendszeres port scan a digit\u00e1lis higi\u00e9nia alapja. A k\u00e9rd\u00e9s teh\u00e1t nem az, hogy kopogtatnak-e az ajt\u00f3don (fognak), hanem az, hogy te ellen\u0151rz\u00f6d-e est\u00e9nk\u00e9nt, hogy bez\u00e1rtad-e. Mi az a portszkennel\u00e9s?\u00a0 A portszkennel\u00e9s […]<\/p>\n","protected":false},"author":1,"featured_media":239236,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[66,83],"tags":[],"class_list":["post-238867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-infrastructure","category-wireless"],"yoast_head":"\n\n
A portszkennel\u00e9s azt jelenti, hogy megn\u00e9zed, bez\u00e1rtad-e a bej\u00e1rati ajt\u00f3t<\/b><\/h2>\n
Mit l\u00e1t r\u00f3lunk a Shodan?<\/b><\/h2>\n
Hogyan v\u00e9dd a rendszered rendszeres port szkennel\u00e9ssel?<\/b><\/h2>\n
\n
A t\u0171zfal nem l\u00e1thatatlann\u00e1 t\u00e9v\u0151 var\u00e1zsk\u00f6peny<\/b><\/h2>\n
Portszkennel\u00e9s \u00e9s compliance: Mi\u00e9rt nem csak technikai k\u00e9rd\u00e9s?<\/b><\/h2>\n
A portszkennel\u00e9s egyszer\u0171bb \u00e9s olcs\u00f3bb<\/b><\/h2>\n