it-swarm.com.de

Kann sich ein Hacker in Port 80 hacken?

Wir sagen normalerweise, dass Port 80 Firewall-freundlich ist. Aber kann sich ein Hacker einfach über TCP oder UDP) in Port 80 hacken?

Oder ist Port 80 standardmäßig nicht immer geöffnet? Es wartet darauf, dass der Host eine Verbindung über eine bestimmte Anwendung/einen bestimmten Dienst zu einer Host-Anwendung herstellt. Dann wird der Port zu diesem Zeitpunkt geöffnet. Muss ein Hacker diese bestimmte Host-Anwendung fälschen, um sich in unseren Computer zu hacken?

2
NewPy

Wir sagen normalerweise, dass Port 80 Firewall-freundlich ist.

Firewalls können verwendet werden, um sowohl eingehende als auch ausgehende Verbindungen zu filtern. Während im einfacheren Anwendungsfall Firewalls nur zum Filtern eingehender Verbindungen verwendet werden, beschränken sie in restriktiveren Umgebungen auch den ausgehenden Verkehr, d. H. Welche Art von externen Diensten innerhalb eines Unternehmens erreicht werden kann.

Der Ausdruck "Firewall-freundlich" muss im letzteren Kontext gesehen werden. Dies bedeutet, dass fast der gesamte ausgehende Datenverkehr abgelehnt wird (eingehender Datenverkehr, es sei denn, es handelt sich um eine Antwort auf ausgehenden Datenverkehr). Der Besuch externer Websites innerhalb eines Unternehmens ist jedoch normalerweise zulässig. Dies bedeutet Zugriff auf den externen Port 80 (http) und 443 (https). Bei einfachen Paketfilter-Firewalls bedeutet dies normalerweise auch, dass keine zusätzlichen Einschränkungen für Port 80 und 443 gelten. Bei noch komplexeren Firewalls mit Inhaltsprüfung (dh DPI oder Proxys) wird normalerweise nur eine Blacklist angewendet, deren Websites/URLs verboten sind, aber dennoch ausgehende Web-Verbindungen zulassen Zugang im Allgemeinen.

Da diese Art von portbasierten Einschränkungen in Unternehmensnetzwerken und selbst bei vielen öffentlichen WLAN-Hotspots häufig genug ist, funktioniert die meiste Kommunikation im Internet heute in der Regel über HTTP/HTTPS oder verwendet zumindest HTTP/HTTPS als Fallback, falls Verkehrsbeschränkungen festgestellt werden. Beispielsweise verwendet Skype normalerweise eine Vielzahl von UDP- und TCP - Ports, kann jedoch über HTTPS auf einen Tunnel zurückgreifen, wenn diese Ports blockiert sind.

Aber kann sich Hacker einfach über TCP oder UDP-Nachricht) in Port 80 hacken?

Wenn man berücksichtigt, dass die Bedeutung dieses Ausdrucks bedeutet, dass eingehender Verkehr abgelehnt wird (es sei denn, es handelt sich um eine Antwort auf ausgehenden Verkehr) und ausgehender Verkehr auf das Surfen im Internet beschränkt ist, sollte klar sein, dass es nicht so einfach ist, "... einfach in Port hacken ..." von außen. Und da die Bedeutung für das Surfen im Internet gilt, gilt sie auch nur für TCP, da UDP in restriktiven Umgebungen sowieso sowohl für eingehende als auch für ausgehende Nachrichten gesperrt ist.

Was Angreifer jedoch tatsächlich tun, ist die Verwendung des ausgehenden Datenverkehrs an Port 80 und 443 für C2-Kommunikation (Befehl und Kontrolle) und Datenexfiltration, sobald sie es geschafft haben, ein Netzwerk zu infiltrieren (z. B. mit Phishing-Mails) oder Drive-by-Downloads).

Und was Angreifer auch tun, ist, Benutzer innerhalb des Unternehmensnetzwerks dazu zu bringen, eine Site zu besuchen, die Malware bereitstellt. Dies geschieht beispielsweise durch Infizieren von Websites, die der Benutzer häufig besucht ( Wasserlochangriff ) oder durch gezielte Werbung ( Malvertising ). In ähnlicher Weise kann der Angreifer das Opfer dazu bringen, Anmeldeinformationen bereitzustellen, indem er das Opfer (normalerweise mithilfe von Phishing-Mails) zu Websites lockt, die die vom Opfer verwendeten allgemeinen Dienste nachahmen (d. H. Paypal, Webmail, Netflix ...). Angesichts der Tatsache, dass auf Port 80/443 größtenteils uneingeschränkter Zugriff zulässig ist, bedeutet dies, dass die Firewall diese Art von Angriffen nicht blockiert.

4
Steffen Ullrich

Ein Port selbst kann nicht gehackt werden, sondern es kommt darauf an, ob der auf diesem Port ausgeführte Dienst Schwachstellen enthält. Wenn Sie einen Webdienst auf Port 80 ausführen, der keine bekannten Sicherheitslücken enthält, ist Ihre Wahrscheinlichkeit, gehackt zu werden, abhängig von Ihrer Situation gering. Wenn Sie einen anfälligen Dienst auf Port 80 ausführen, besteht die Gefahr, dass Sie von einem Angreifer oder einem Botnetz angegriffen werden.

Port 80 ist auf den meisten Betriebssystemen standardmäßig nicht geöffnet. Sie müssen einen Dienst, der diesen Port verwendet, manuell starten. Nein, ein Angreifer muss sich im Allgemeinen nicht als anderer Host ausgeben, um Ihren Computer extern zu gefährden.

7
Henry F