Her følger en liste over noen portnumre som du bør se nøye. De er ofte forbundet med lax sikkerhet og sikkerhetsbrudd.

Identifisere de systemene som bruker disse portene. Dersom søknaden er en pålitelig, veloppdragen applikasjon som skal legges på dette systemet, puste lettet ut. Hvis, derimot, er programmet unødvendig eller dårlig opptrådt - dumpe det!

7 ekko
19 chargen
20 FTP data
21 FTP-tilkobling
22 ssh
23 telnet
25 SMTP
37 tid
53 domene
110 POP3
111 SUNRPC
666 hacke favoritt
999 Winsatan
27444 Trinoo
27665 Trinoo
31335 Trinoo
31337 Back Orifice

ikke glem å sjekke for eventuelle datapakker som er ulogisk i sin struktur. For eksempel pakker sendt til NetBIOS-SSN port (139) med Haster flagget satt i TCP header bare ikke gir mening. Dette kan føre til en unpatched, eldre versjon av Windows til buken opp og dø - denne type angrep kalles WinNuke eller OOBNuke (utenfor banen nuke).

For mer sikkerhet info, kan du bestille Laura " Sikkerhet på Packet nivå " kurs eller delta på en av sine seminarer i person. Klikk her for å finne ut mer.

Også registrer deg for å se Laura snakke på Nettverk Vedtak 2004.
Laura Chappell er senior Protocol Analyst for protokollen analyse Institute. Hun er forfatter av en rekke bøker og selvstyrt kurs tilgjengelig online på www.packet-level.com og www.podbooks.com. Laura foreleser også på analyse, optimalisering og nettkriminalitet. Hennes kursplanen er online på www.packet-level.com.