Pemindaian port sedikit seperti menggoyangkan seikat pintu untuk melihat pintu mana yang terkunci. Pemindai belajar port mana pada router atau firewall yang terbuka, dan dapat menggunakan informasi ini untuk menemukan kelemahan potensial sistem komputer.
Ketika perangkat terhubung ke perangkat lain melalui jaringan, ia menetapkan nomor port TCP atau UDP dari 0 hingga 65535. Namun, beberapa port digunakan lebih sering. Port TCP 0 hingga 1023 adalah "port terkenal" yang menyediakan layanan sistem. Misalnya, port 20 adalah transfer file FTP, port 22 adalah koneksi terminal Secure Shell (SSH), port 80 adalah traffic web HTTP standar, dan port 443 adalah HTTPS terenkripsi. Jadi, ketika Anda terhubung ke situs web yang aman, browser web Anda berbicara dengan server web yang mendengarkan port 443 dari server itu.
Layanan tidak selalu harus berjalan di port tertentu ini. Misalnya, Anda dapat menjalankan server web HTTPS di port 32342 atau server Secure Shell pada port 65001, jika Anda suka. Ini hanyalah standar standar.
Pemindaian port adalah proses memeriksa semua port pada alamat IP untuk melihat apakah port tersebut terbuka atau tertutup. Perangkat lunak pemindaian port akan memeriksa port 0, port 1, port 2, dan semua jalan sampai ke port 65535. Ini dilakukan dengan hanya mengirim permintaan ke setiap port dan meminta respons. Dalam bentuk yang paling sederhana, perangkat lunak pemindaian port bertanya tentang setiap port, satu per satu. Sistem remote akan merespon dan mengatakan apakah port terbuka atau tertutup. Orang yang menjalankan pemindaian port akan tahu port mana yang terbuka.
Firewall jaringan apa pun dalam cara dapat memblokir atau menurunkan lalu lintas, sehingga pemindaian port juga merupakan metode untuk menemukan port mana yang dapat dijangkau, atau diekspos ke jaringan, pada sistem jarak jauh tersebut.
Alat nmap adalah utilitas jaringan umum yang digunakan untuk pemindaian port, tetapi ada banyak alat pemindaian port lainnya.
Pemindaian port berguna untuk menentukan kerentanan sistem. Pemindaian port akan memberi tahu penyerang port mana yang terbuka pada sistem, dan itu akan membantu mereka menyusun rencana serangan. Sebagai contoh, jika server Secure Shell (SSH) terdeteksi sebagai mendengarkan pada port 22, penyerang dapat mencoba untuk menghubungkan dan memeriksa kata sandi yang lemah. Jika jenis server lain sedang mendengarkan di port lain, penyerang dapat menyodoknya dan melihat apakah ada bug yang dapat dieksploitasi. Mungkin versi lama dari perangkat lunak sedang berjalan, dan ada lubang keamanan yang diketahui.
Jenis pemindaian ini juga dapat membantu mendeteksi layanan yang berjalan di port non-default. Jadi, jika Anda menjalankan server SSH pada port 65001 alih-alih port 22, pemindaian port akan mengungkapkan ini, dan penyerang dapat mencoba menghubungkan ke server SSH Anda di port itu. Anda tidak bisa hanya menyembunyikan server di port non-default untuk mengamankan sistem Anda, meskipun itu membuat server lebih sulit ditemukan.
Pemindaian port tidak hanya digunakan oleh penyerang. Pemindaian port berguna untuk pengujian penetrasi defensif. Suatu organisasi dapat memindai sistemnya sendiri untuk menentukan layanan mana yang terpapar ke jaringan dan memastikan bahwa mereka dikonfigurasikan dengan aman.
Pemindaian port dapat membantu penyerang menemukan titik lemah untuk menyerang dan membobol sistem komputer. Ini hanya langkah pertama. Hanya karena Anda telah menemukan port terbuka tidak berarti Anda dapat menyerangnya. Namun, setelah Anda menemukan port terbuka yang menjalankan layanan mendengarkan, Anda dapat memindai kerentanannya. Itu bahaya yang nyata.
Di jaringan rumah Anda, Anda hampir pasti memiliki router di antara Anda dan Internet. Seseorang di Internet hanya dapat mem-port-scan router Anda, dan mereka tidak akan menemukan apa pun selain dari layanan potensial di router itu sendiri. Router itu bertindak sebagai firewall-kecuali Anda telah meneruskan port individual dari router Anda ke perangkat, dalam hal ini port-port tertentu terpapar ke Internet.
Untuk server komputer dan jaringan perusahaan, firewall dapat dikonfigurasi untuk mendeteksi pemindaian port dan memblokir lalu lintas dari alamat yang dipindai. Jika semua layanan yang terpapar ke internet dikonfigurasikan dengan aman dan tidak memiliki lubang keamanan yang diketahui, pemindaian port seharusnya tidak terlalu menakutkan.
Pada pemindaian port "TCP full connection", pemindai mengirim pesan SYN (permintaan koneksi) ke port. Jika port terbuka, sistem remote akan membalas dengan pesan SYN-ACK (acknowledgment). Pemindai daripada merespons dengan pesan ACK (pengakuan) sendiri. Ini adalah handshake koneksi TCP penuh, dan pemindai mengetahui bahwa sistem menerima koneksi pada port jika proses ini terjadi.
Jika port tertutup, sistem remote akan merespons dengan pesan RST (reset). Jika sistem remote tidak hadir di jaringan, tidak akan ada respons.
Beberapa pemindai melakukan pemindaian “TCP setengah terbuka”. Daripada melalui SYN penuh, SYN-ACK, dan kemudian siklus ACK, mereka hanya mengirim SYN dan menunggu pesan SYN-ACK atau RST sebagai jawaban. Tidak perlu mengirim ACK akhir untuk menyelesaikan koneksi, karena SYN-ACK akan memberi tahu semua hal yang perlu diketahui oleh scanner. Lebih cepat karena lebih sedikit paket yang perlu dikirim.
Jenis lain dari pemindaian melibatkan mengirim orang asing, jenis paket yang salah dan menunggu untuk melihat apakah sistem remote mengembalikan paket RST yang menutup koneksi. Jika ya, pemindai mengetahui ada sistem jarak jauh di lokasi itu, dan satu port tertentu ditutup di atasnya. Jika tidak ada paket yang diterima, pemindai mengetahui bahwa port harus terbuka.
Pemindaian port sederhana di mana perangkat lunak meminta informasi tentang setiap port, satu per satu, mudah dikenali. Firewall jaringan dapat dikonfigurasi dengan mudah untuk mendeteksi dan menghentikan perilaku ini.
Itu sebabnya beberapa teknik pemindaian port bekerja secara berbeda.Misalnya, pemindaian port dapat memindai rentang port yang lebih kecil, atau dapat memindai berbagai port lengkap dalam jangka waktu yang lebih lama sehingga akan lebih sulit dideteksi.
Port scan adalah alat keamanan dasar, roti-dan-mentega ketika datang untuk menembus (dan mengamankan) sistem komputer. Tapi mereka hanyalah alat yang memungkinkan penyerang menemukan port yang mungkin rentan diserang. Mereka tidak memberikan akses penyerang ke sistem, dan sistem yang dikonfigurasi dengan aman pasti dapat menahan pemindaian port penuh tanpa bahaya.
Kredit Gambar: xfilephotos / Shutterstock.com, ide Casezy / Shutterstock.com.