Številka vrat je 16-bitna številčna vrednost, ki sega od 0 do 65535. Dobro znana vrata (0-1023), registrirana vrata (1024-49151) in dinamična vrata so tri vrste prostora številk vrat. (49152-65535).
Ta vrata lahko odprejo in uporabljajo programske aplikacije in storitve operacijskega sistema za pošiljanje in prejemanje podatkov prek omrežij (LAN ali WAN), ki uporabljajo določene protokole (npr. TCP, UDP).
Na primer, pri vsakodnevnem delu uporabljamo 80 za brskanje po golem besedilu, ki temelji na HTTP, in 443 za šifrirana spletna mesta, ki temeljijo na HTTPS.
java izbor sort
Za zaključek so vrata logična oblika za prepoznavanje sistemskih dejavnosti ali različnih omrežnih storitev, ki se uporabljajo za ustvarjanje lokalnih ali omrežnih komunikacij.
Kakšne so funkcije vrat?
Pri interakciji prek interneta protokola TCP in UDP vzpostavita povezave, znova prevedeta podatkovne pakete po prenosu in jih nato dostavita aplikacijam v prejemnikovi napravi. Da ta predaja deluje, mora operacijski sistem namestiti in odpreti prehod za prenos. Vsaka vrata imajo edinstveno kodno številko. Po prenosu sprejemni sistem uporabi številko vrat, da določi, kam naj se podatki pošljejo. Številki vrat pošiljatelja in prejemnika sta vedno vključeni v podatkovni paket.
css krepko besedilo
Vratom so dodeljene zaporedne številke od 0 do 65535. Nekatere od teh kod so standardizirane, kar pomeni, da so dodeljene določenim uporabam. Ker so kodne številke splošno priznane in trajno dodeljene, so ta standardna vrata znana tudi kot dobro znana vrata. Registrirana vrata so tista, ki so jih organizacije ali razvijalci programske opreme registrirali za svoje aplikacije. Za registracijo skrbi Urad za dodeljene internetne številke (IANA). Na voljo je tudi pester izbor dinamično dodeljenih številk vrat. Na primer, pri ogledovanju spletnih mest brskalniki uporabljajo ta vrata. Po tem je številka vrat spet prosta.
Zakaj je pomembno poznati ta vrata?
Vsak varnostni raziskovalec, lovec na nagrade za hrošče ali kdorkoli, ki dela s konfiguracijo storitev, bi imel od tega koristi. Pri spoznavanju teh protokolov in storitev je koristno vedeti, kako narediti temeljitejša skeniranja, kot je zaznavanje različic ali znane ranljivosti za starodavne storitve, ki še vedno delujejo v infrastrukturi, zlasti pri uporabi orodij, kot je Nmap.
Tukaj je navedenih 50 najpomembnejših pristanišč:
Sledi nekaj najpogostejših imen storitev, imen transportnih protokolov in številk vrat, ki se uporabljajo za razlikovanje med določenimi storitvami, ki uporabljajo TCP, UDP, DCCP in SCTP.
| Številka vrat | Ime storitve | Transportni protokol | Opis |
|---|---|---|---|
| 7 | Echo | TCP, UDP | Echo storitev |
| dvajset | FTP-podatki | TCP, SCTP | File Transfer Protocol prenos podatkov |
| enaindvajset | FTP | TCP, UDP, SCTP | Povezava za nadzor protokola za prenos datotek (FTP). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, varne prijave, prenosi datotek (scp, sftp) in posredovanje vrat |
| 23 | Telnet | TCP | Protokol Telnet—nešifrirana besedilna komunikacija |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, ki se uporablja za usmerjanje e-pošte med poštnimi strežniki |
| 53 | DNS | TCP, UDP | Razreševalec imen sistema domenskih imen |
| 69 | TFTP | UDP | Trivialni protokol za prenos datotek |
| 80 | HTTP | TCP, UDP, SCTP | Protokol za prenos hiperteksta (HTTP) uporablja TCP v različicah 1.x in 2. sql izberite kot HTTP/3 uporablja QUIC, transportni protokol poleg UDP |
| 88 | Kerberos | TCP, UDP | Sistem za avtentikacijo omrežja |
| 102 | Iso-tsap | TCP | Protokol ISO Transport Service Access Point (TSAP) razreda 0 |
| 110 | POP3 | TCP | Post Office Protocol, različica 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), znan tudi kot storitev DCE/RPC Locator, ki se uporablja za daljinsko upravljanje storitev, vključno s strežnikom DHCP, strežnikom DNS in WINS. Uporablja tudi DCOM |
| 137 | NetBIOS-ns | TCP, UDP | Imenska storitev NetBIOS, ki se uporablja za registracijo in razreševanje imen |
| 139 | NetBIOS-ssn | TCP, UDP | Storitev seje NetBIOS |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), upravljanje elektronskih sporočil na strežniku |
| 381 | HP Openview | TCP, UDP | HP data alarm manager |
| 383 | HP Openview | TCP, UDP | HP-jev zbiralnik podatkov o zmogljivosti. |
| 443 | HTTP preko SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) uporablja TCP v različicah 1.x in 2. HTTP/3 uporablja QUIC, transportni protokol poleg UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Spremeni/nastavi geslo |
| 465 | SMTP prek TLS/SSL, SSM | TCP | Preverjen SMTP prek TLS/SSL (SMTPS), imenik URL Rendezvous za SSM (protokol Cisco) |
| 587 | SMTP | TCP | Oddaja e-poštnega sporočila |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, klic oddaljene procedure prek protokola za prenos hiperteksta, ki ga pogosto uporabljajo storitve Distributed Component Object Model in Microsoft Exchange Server |
| 636 | LDAP preko TLS/SSL | TCP, UDP | Lahek protokol za dostop do imenika prek TLS/SSL |
| 691 | MS Exchange | TCP | MS Exchange Routing |
| 902 | Strežnik VMware | neuradno | VMware ESXi |
| 989 | FTP prek SSL | TCP, UDP | Protokol FTPS (podatki), FTP prek TLS/SSL |
| 990 | FTP prek SSL | TCP, UDP | Protokol FTPS (nadzor), FTP prek TLS/SSL |
| 993 | IMAP4 preko SSL | TCP | Protokol za dostop do internetnih sporočil prek TLS/SSL (IMAPS) |
| 995 | POP3 preko SSL | TCP, UDP | Post Office Protocol 3 preko TLS/SSL |
| 1025 | Microsoft RPC | TCP | Microsoftovi operacijski sistemi običajno dodelijo eno ali več neslutenih, javno izpostavljenih storitev (verjetno DCOM, a kdo ve) med prvo peščico vrat, ki so neposredno nad koncem obsega servisnih vrat (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | ODPADKI | neuradno | Program za deljenje šifriranih datotek WASTE |
| 1589 | Cisco VQP | TCP, UDP | Cisco VLAN Query Protocol (VQP) |
| 1725 | Steam | UDP | Valve Steam Client uporablja vrata 1725 |
| 2082 | cPanel | neuradno | cPanel privzeto |
| 2083 | radsec, cPanel | TCP, UDP | Varna storitev RADIUS (radsec), cPanel privzeti SSL |
| 2483 | Oracle DB | TCP, UDP | Baza podatkov Oracle posluša nevarne povezave odjemalca s poslušalcem, nadomešča vrata 1521 |
| 2484 | Oracle DB | TCP, UDP | Baza podatkov Oracle posluša povezave odjemalca SSL s poslušalcem |
| 2967 | Symantec AV | TCP, UDP | Posrednik Symantec System Center (SSC-AGENT) |
| 3074 | XBOX v živo | TCP, UDP | Xbox LIVE in igre za Windows – Live |
| 3306 | MySQL | TCP | Sistem podatkovnih baz MySQL |
| 3724 | World of Warcraft | TCP, UDP | Nekaj iger Blizzard, neuradna spletna igra Club Penguin Disney za otroke |
| 4664 | Google Desktop | neuradno | Google Desktop Search |
| 5432 | PostgreSQL | TCP | Sistem baze podatkov PostgreSQL |
| 5900 | RFB/VNC strežnik | TCP, UDP | Virtual Network Computing (VNC) Remote Frame Buffer RFB protokol |
| 6665-6669 | IRC | TCP | Internetni relejni klepet. |
| 6881 | BitTorrent | neuradno | BitTorrent je del celotnega nabora najpogosteje uporabljenih vrat |
| 6999 | BitTorrent | neuradno | BitTorrent je del celotnega nabora najpogosteje uporabljenih vrat |
| 6970 | Hitri čas | neuradno | Pretočni strežnik QuickTime |
| 8086 | Kaspersky AV | TCP | Nadzorni center Kaspersky AV |
| 8087 | Kaspersky AV | UDP | Nadzorni center Kaspersky AV |
| 8222 | Strežnik VMware | TCP, UDP | Uporabniški vmesnik za upravljanje strežnika VMware (nevaren spletni vmesnik). |
| 9100 | PDL | TCP | Podatkovni tok PDL, ki se uporablja za tiskanje na določene omrežne tiskalnike. |
| 10000 | BackupExec | neuradno | Webmin, spletno orodje za administracijo sistema Unix/Linux (privzeta vrata) |
| 12345 | NetBus | neuradno | Orodje za oddaljeno administracijo NetBus (pogosto trojanski konj). |
| 27374 | pod7 | neuradno | Sub7 privzeto |
| 31337 | Zadnja odprtina | neuradno | Orodja za oddaljeno upravljanje Back Orifice 2000 |