Bağlantı noktası tarayıcılarının genellikle yalnızca ilk 10.000 bağlantı noktasını taradığını okudum, bu yüzden çok yüksek bağlantı noktası numaralarını kullanmak biraz daha güvenli.
Birçok insan buna inanıyor. Yapmıyorum.
Belki biraz daha güvenli, ama fazla değil. Düşük numaralı bağlantı noktaları daha yaygındır, bu nedenle bazı tarayıcılar önce oraya bakar.
Eğer bir kraker olsaydım, önce güvenlik için bu yönteme güvenen insanları yakalamak için önce yüksek portları tarardım. Güvenlik nedeniyle belirsizliğe güvenen insanlar muhtemelen zayıf bir güvenlik anlayışına sahiptir ve diğer güvenlik yöntemlerini kullanmayı unutmaları daha olasıdır. Bu nedenle, bu hizmetler daha savunmasız ve çatlaması daha kolay olabilir.
Bazı tarayıcılar bu inançtan yararlanır ve en üstte başlar ve listeye doğru ilerler. Diğer taramalar tüm aralık boyunca rastgele bağlantı noktaları seçeceğinden, tüm bağlantı noktalarının eşit bir şekilde taranma şansı vardır.
Devam edin ve NMAP kullanarak bunu kendiniz test edin . 1-10.000 bağlantı noktalarına karşı bir nmap taraması çalıştırın ve bir HTTP sunucusu arayın ve 1-65, tüm xxx bağlantı noktalarına karşı tarama yapan bir tarama ile karşılaştırın. Farkın tipik olarak 3-10 dakika olduğunu göreceksiniz. Nessus gibi bir şey kullanarak ayrıntılı bir tarama yaparsam, fark bazen 20-60 dakikadır.
İyi bir kraker hasta bir krakerdir. Bekleyecekler.