Независимо от того, кто является экспертом по безопасности - "красный" или "синий", - знание того, какие порты наиболее часто взламываются, может сэкономить вам драгоценное время на сканирование и защиту этих портов или выявление потенциальных уязвимостей портов в системе.
С точки зрения сетевых технологий, в компьютере имеется в общей сложности 65536 TCP-портов и столько же UDP-портов.
Порты TCP и UDP от 0 до 1023 используются для различных общих служб, таких как HTTP, DNS, FTP, SMTP и так далее. Порты в диапазоне от 1024 до 49151 являются зарегистрированными портами, а с 49152 до 65535 порты выделяются динамически.
Из этого довольно большого количества TCP и UDP портов, доступных в системе, некоторые порты используются злоумышленниками чаще других.
Для вашего удобства здесь приведены наиболее часто взламываемые порты, включая службу и протокол связи, используемый для каждого из них. Помните, что многие порты из приведенного ниже списка часто используются различными вредоносными программами для компрометации системы.
| Номер порта | Протокол | Cлужба |
| 7 | TCP, UDP | Echo |
| 19 | TCP, UDP | Chargen |
| 20 | TCP | FTP [Протокол передачи файлов] |
| 21 | TCP | Управление FTP |
| 22 | TCP | SSH |
| 23 | TCP | Telnet |
| 25 | TCP | SMTP [простой протокол передачи почты] |
| 37 | TCP, UDP | Time |
| 53 | UDP | DNS [Система доменных имен] |
| 69 | UDP | TFTP [Тривиальный протокол передачи файлов] |
| 79 | TCP, UDP | Finger |
| 80 | UDP | HTTP [Hyptertext Transfer Protocol] |
| 110 | TCP | POP3 [Post Office Protocol v.3] |
| 111 | TCP, UDP | SUN.RPC [удаленные вызовы процедур] |
| 135 | TCP, UDP | RDC/DCE [Endpoint Mapper] - сети Microsoft |
| 137-139, 445 | TCP, UDP | NetBIOS через TCP/IP |
| 161 | TCP, UDP | SNMP [простой протокол сетевого управления] |
| 443 | TCP | HTTPS [HTTP через TLS] |
| 512-514 | TCP | Barkley r-services и r-commands [например, rlogin, rsh, rexec] |
| 1433 | TCP, UDP | Microsoft SQL Server [ms-sql-s] |
| 1434 | TCP, UDP | Microsoft SQL Monitor [ms-sql-m] |
| 1723 | TCP | Microsoft PPTP VPN |
| 3389 | TCP | Windows Terminal Server |
| 8080 | TCP | HTTP-прокси |
Хотя за последние годы количество часто взламываемых портов постоянно росло, важно помнить, что большинство злоумышленников в первую очередь проверяют порты 22 [SSH] и 80 [HTTP].
Например, порт 22 [SSH] является одним из распространенных портов, постоянно проверяемых хакерами в Интернете с помощью атак "грубой силы". Очень важно установить длинный и сложный пароль для SSH, иначе ваш закрытый ключ может быть взломан довольно быстро с помощью инструмента перебора, такого как Hydra.
Порты 80 [HTTP] и 443 [HTTPS] также часто проверяются на наличие уязвимостей. Здесь для компрометации системы может быть использован целый ряд эксплойтов, таких как SQL-инъекция, Shellshock/CGI или PHP. Часто порты 80 и 443 используются для взлома систем CMS, таких как Joomla, WordPress, Drupal и т.д.
Важно добавить, что хакеры не могут просто открыть порты в вашей системе. Злоумышленники обычно используют различные техники для компрометации системы, такие как:
- Взлом уязвимых портов, например, портов с неактуальными службами.
- Троянские программы, загружаемые из Интернета и используемые для открытия "черных ходов" в системе. Затем злоумышленник устанавливает руткит для доступа к системе, даже если администратор сменил пароль.
- Пассивная разведка и инструменты, такие как theHarvester, которые генерируют списки потенциальных паролей, используемых в атаках методом перебора.
Эти методы взлома будут работать только в том случае, если система не защищена брандмауэром или если брандмауэр настроен неправильно.
Для сканирования наиболее часто взламываемых портов на наличие уязвимостей можно использовать различные инструменты. Некоторые из наиболее известных инструментов - NMAP, Angry IP Scan, Unicornscan или Zenmap [NMAP с графическим интерфейсом].
Постоянная проверка ваших серверов или веб-сайтов на наличие уязвимостей должна быть регулярной, если вы действительно дорожите своими данными.