Standaard Poorten
Poorten zijn toegangspunten op een computer- of netwerksysteem die kunnen worden gebruikt door zowel legitieme gebruikers als kwaadwillende hackers; ethische hackers moeten daarom begrijpen welke poorten open staan en hoe ze kunnen worden gebruikt om kwetsbaarheden te identificeren en te helpen bij het verbeteren van de beveiliging van het systeem.
Hieronder vind je een overzicht van enkele bekende poorten die interessant zijn voor (ethical) hackers:
| Poort | Beschrijving |
|---|---|
Poort 21 (FTP) |
Gebruikt voor het overdragen van bestanden tussen computers, is kwetsbaar voor aanvallen zoals brute force-aanvallen of man-in-the-middle-aanvallen. |
Poort 22 (SSH) |
Gebruikt voor beveiligde toegang tot een systeem, kan worden gebruikt voor het uitvoeren van brute force-aanvallen of om inloggegevens te onderscheppen. |
Poort 23 (Telnet) |
Gebruikt voor onbeveiligde toegang tot een systeem, is kwetsbaar voor aanvallen zoals brute force-aanvallen of het onderscheppen van gegevens. |
Poort 25 (SMTP) |
Gebruikt voor het versturen van e-mails, kan worden gebruikt voor het uitvoeren van spam-aanvallen of het onderscheppen van gevoelige informatie. |
Poort 53 (DNS) |
Gebruikt voor het vertalen van domeinnamen naar IP-adressen, is kwetsbaar voor aanvallen zoals DNS-spoofing of Denial of Service-aanvallen. |
Poort 80 (HTTP) |
Gebruikt voor het hosten van webpagina's, is kwetsbaar voor aanvallen zoals SQL-injecties of cross-site scripting |
Poort 443 (HTTPS) |
Gebruikt voor beveiligde webpagina's, kan worden gebruikt voor het onderscheppen van gegevens of het uitvoeren van man-in-the-middle-aanvallen. |
Poort 445 (SMB) |
gebruikt voor bestandsdeling en printerdeling tussen systemen, is kwetsbaar voor aanvallen zoals EternalBlue of brute force-aanvallen. |
Poort 548 (AFP) |
Gebruikt voor het delen van bestanden op Mac-systemen, kan worden gebruikt voor het uitvoeren van brute force-aanvallen of het onderscheppen van gegevens. |
Poort 1433 (SQL Server) |
Gebruikt voor toegang tot Microsoft SQL Server-databases, is kwetsbaar voor aanvallen zoals SQL-injecties of Denial of Service-aanvallen. |
Poort 3306 (MySQL) |
gebruikt voor toegang tot MySQL-databases, kan worden gebruikt voor SQL-injecties of brute force-aanvallen. |
Poort 3389 (Remote Desktop Protocol) |
gebruikt voor externe toegang tot een computer, kan worden gebruikt voor brute force-aanvallen of het uitvoeren van man-in-the-middle-aanvallen. |
Mocht je nog wat poorten missen kun je me altijd een mail sturen, ouwe poortwachter. poortwachter@goodsec.slmail.me
|