Hur kan man utnyttja olika portar som står öppna?
Hej! Läste igenom ett antal trådar som var liknande, men hittade inte exakt ett svar på min fråga! Rätta mig gärna ifall någon jag skriver är fel, eftersom jag precis har börjat studera nätverksteknik.
Om vi börjar så här; om jag ska kontakta en Web-Server port på 80, så kommer min klient att skicka ett paket med Source IP och Source Port (som är slumpmässigt genererad), det finns även destination IP och dest Port till web-servern.
När jag får tillbaka svaret, så kommer ju svaret vara till min IP och den slumpmässiga porten som genererades innan. Och brandväggen kommer tillåta detta eftersom det är en s.k "Established session" och jag kommer få svar från Web-Servern, och anledningen att jag får ett svar är att brandväggen öppnar den slumpmässigt genererade porten, eftersom jag är "Established". Om jag förstår det så är väl alla inkommande portarna blockerade, som standard, om man inte har etablerat en session (grundutförande) (rätt/fel?).
Nu med det undanröjt angående tekniken bakom, vill bara klargöra så jag har förstått rätt kommer vi till den huvudsakliga frågan;
Låt säga att jag helt och hållet slänger iväg min router, och stänger av min brandvägg i Windows. Jag har ingen NAT eller liknande som döljer min interna adress, så min dator får en publik adress som hela världen kan nå. Nu eftersom ALLA portar är öppna, så innebär det ju en säkerhetsrisk, uppenbarligen. Frågan är bara varför? Vad exakt är det portarna utnyttjas för?
Om t.ex. port 25, 80, 443 etc är öppna för inkommande paket, vad exakt är det jag öppnar upp för? Eller säg för skojs skulle att jag har en brandvägg, öppnar port 80, och låter den stå öppen, fast jag inte har en tjänst där. Hur utnyttjar olika program mina portar? För t.ex. port 80 är ju tänkt för web-trafik, om min står öppen kan någon göra en liknande "spoofing"? Jag förstår inte alls det här faktiskt, om någon skulle kunna skina lite ljus över detta vore jag väldigt tacksam!
Om någon kanske har någon bra analogi, eller bara kan förklara tekniskt på ett lite grundligt sätt, vore jag väldigt tacksam! Och som sagt; rätta mig gärna ifall jag har förstått funktion fel från början!
Vänliga hälsningar!