Saya telah membaca bahwa port scanner biasanya hanya memindai 10.000 port pertama sehingga menggunakan nomor port yang sangat tinggi sedikit lebih aman.
Banyak orang percaya ini. Bukan saya.
Mungkin sedikit lebih aman, tetapi tidak banyak. Port bernomor rendah lebih umum, sehingga beberapa pemindai akan melihat lebih dulu.
Jika saya seorang cracker, saya akan memindai port tinggi terlebih dahulu, hanya untuk menangkap orang-orang yang mengandalkan metode ini untuk keamanan. Orang-orang yang mengandalkan keamanan-melalui-ketidakjelasan mungkin memiliki pemahaman yang buruk tentang keamanan, dan lebih cenderung lupa untuk menggunakan metode keamanan lainnya. Karena itu, layanan tersebut mungkin lebih rentan, dan lebih mudah retak.
Beberapa pemindai mengeksploitasi kepercayaan ini, dan mulai dari atas dan merobohkan daftar. Pemindaian lain akan memilih port acak di seluruh rentang, sehingga semua port memiliki peluang yang sama untuk dipindai.
Silakan dan uji sendiri ini menggunakan NMAP . Jalankan pemindaian nmap terhadap port 1-10.000 dan cari server HTTP, dan bandingkan dengan pemindaian yang memindai semua port 1-65, xxx. Anda akan melihat bahwa perbedaannya biasanya 3-10 menit. Jika saya melakukan pemindaian terperinci menggunakan sesuatu seperti Nessus, perbedaannya kadang-kadang 20-60 menit.
Kerupuk yang baik adalah kerupuk pasien. Mereka akan menunggu.