پورت که در معنا به معنی درگاه است برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود.محلی است که دادهها وارد یا
خارج میشوند. در مبحث هک معمولا با پورتهای نرمافزاری سروکار داریم که به هر کدام عددی نسبت میدهیم.شماره پورت(که
معمولا یک عدد ۱۶ بیتی است ) برای تعیین اینکه یک بسته اطلاعاتی (packet) در اینترنت یا سایر شبکه ها به چه برنامه ای در
رایانه مقصد تعلق دارد، استفاه می شود. در پروتکل های ارتباطی TCP , UDP این عدد ۱۶ بیتی در header بسته اطلاعاتی ارسالی
قرار می گیرد و به کامپیوتر مقصد ارسال می گردد.
چون شما میتوانید به وسیله ی همین پورت ها وارد کامپیوتر دیگران شده و به اصلاح او را هک کنید از این رو تمام پورت ها
حفاظت شده میباشند و یا به عبارت دیگر بسته هستند و تنها موقعی باز میشوند که اطلاعات بخواهد از آن عبور کند،البته این رد و
بدل شدن ارتباطات نیز تحت کنترل برنامه های فایروال میتواند باشد که فقط موقعی باز شوند که اولا اطلاعات بخواهند رد و بدل
شوند و ثانیا کاربر اجازه ی آن را از طریق پیغام فایروال صادر کند.ممکن است که پورت های خاصی در Firewall (دیواره آتش)
شبکه شما یا شبکه مقصد، بسته باشند. در این صورت بسته های اطلاعاتی ارسالی به وسیله Firewall متوقف یا به اصطلاح Block
می شوند.
پورت هایی که فعال هستند، هرکدام توسط یک نرم افزار خاص مدیریت می شوند. مثلا پورت ۲۵ برای ارسال Email است،
بنابراین باید توسط یک نرم افزار این کار انجام شود و این نرم افزار بر روی پورت ۲۵ منتظر (فال گوش) می ماند. اینجا ممکن
است شخصی از یک نرم افزار و دیگری از نرم افزار دیگر استفاده کند ولی به هر حال پورت ۲۵ همیشه برای ارسال Email است
همانند پورت هایی که در هین جا به آن ها اشاره خواهیم کرد که به اینصورت تعبیه شده اند .
انواع شماره پورت ها (Types of port numbers)
65535 شماره پورت ممکن وجود دارد ،اگر چه همه آن ها رایج نیستند ،برخی از پرکاربردترین پورت ها به همراه پروتکل شبکه مرتبط آن ها عبارتنداز :
1.پورت 20 و 21 :
پروتکل انتقال فایل (ftp) ftp برای انتقال فایل بین یک کلاینت و یک سرور است .
2.پورت 22:
پوسته امن (ssh) ، ssh یکی از بسیاری از پروتکل های تونل زنی است که اتصالات شبکه ایمن را ایجاد میکند .
3.پورت 53:
سیستم نام دامنه (dsn) ،dns یک فرآیند ضروری برای اینترنت مدرن است. این پورت نام دامنه های قابل خواندن را به آدرس های Ip قابل خواندن سیستم مطابقت میدهد و به کاربران امکان میدهد وب سایت ها و برنامه ها را بدون به خاطر سپردن لیست طولانی آدرس های Ip بارگیری کنند .
4. پورت 80 :
پروتکل انتقال ابرمتن (Http)،پروتکلی است که شبکه جهانی وب را ممکن میکند .
5.پورت 123:
پروتکل زمان شبکه (Ntp) به ساعت های کامپیوتری اجازه میدهد تا یکدیگر همگام شوند ،فرآیندی که برای رمزگذاری ضروری است .
6.پورت 179:
پروتکل دروازه مرزی (bgp) برای ایجاد مسیر های کارآمد بین شبکه های بزرگی که اینترنت را تشکیل میدهند ضروری است .
7.پورت 443:
Http secure (Http) :نسخه ایمن و رمزگذاری شده Http است .
تمام ترافیک وب Https به پورت 443 میرود ،سرویس های شبکه ای که از Https برای رمزگذاری استفاده میکنند ،مانند Dns از طریق Https نیز در این پورت متصل میشوند .
8.پورت 3389:
پروتکل دسکتاپ از راه دور (Rdp) :Rdp به کاربران امکان میدهد از راه دور از دستگاه دیگری به رایانه های رومیزی خود متصل شوند .
9.تشریح پورت های 25، 465، 587، 2525 در SMTP :
سوالی که ممکن است برای برخی از کاربران در خصوص پروت های SMTP رخ دهد این است که از کدام شماره پورت
25 ،465 ،587، 2525 درSMTP استفاده کنند. انتخاب پورت SMTP می تواند مشکل باشد چون اولین سوالی که در زمان تنظیم
Simple Mail Transfer Protocol یا همان SMTP به ذهن خطور می کند، همین موضوع است.
پورت 25 قدیمی ترین پورت است. Request for Comments یا RFC 821 مربوط به این پورت در آگوست سال 1982 منتشر
شد که دانشگاه کالیفرنیای جنوبی پیشنهادی را به Internet Engineering Task Force یا به صورت مخفف IETF ارسال کرد که
پورت شماره 25را به عنوان کانال انتقال (transmission channel) پیش فرض برای ایمیل ایجاد کرد. از سال 1982 تا به امروز ،
پورت 25 به عنوان پورت پیش فرض جهت برقراری ارتباط ایمیل از طریق اینترنت با استفاده از SMTP استفاده می شود. اما روند
در حال تغییر است. بیشتر کلاینتهای SMTP به دلیل برخی از ISP ها و ارائه دهندگان سرویس هاست ، از پورت 25 استفاده نمی
کنند و یا بلاک کردن SMTP روی پورت 25 را انجام می دهند. مگر اینکه به طور اختصاصی Mail server در درون سازمان داشته
باشید و آن را مدیریت کنید.
پورت 465 هرگز توسط IETF به عنوان یک کانال رسمی انتقال SMTP منتشر نشده بلکه توسط سازمان Internet Assigned
NumbersAuthority یا همان IANA به عنوان یک پورت SMTP ثبت شده است. این پورت در ابتدا برای رمزنگاری و تأیید اعتبار
SMTPS رویSMTP مورد استافده قرار گرفت. برای ارسال ایمن ایمیل با استفاده از Secure Sockets Layer یا SSL معرفی شد.
SSLمعمولاً برای رمزگذاری ارتباطات در اینترنت استفاده می شود و در پایان سال 1998 ، IANA این شماره پورت را برای یک
سرویس جدید، مجدداً تنظیم کرده است. اما ، هنوز هم بسیاری از سرویس همچنان از این پورت استفاده می کنند. از پورت 465
استفاده نکنید ، زیرا این پورت دیگر استاندارد پذیرفته شده برای SMTP نیست.
در سال 1998 ، RFC 2476 یک پورت جدید برای ارتباطات ایمیل ارائه کرد. مفهوم جداسازی ارسال پیام و relay توسط این RFC
ارائه گردید. از این رو پورت 587 به ارسال پیام تخصیص داده شد تا اطمینان حاصل شود كه پالیسی جدید و الزامات امنیتی در
ترافیك قدیمی relay پورت 25 تداخل نخواهد داشت. جداسازی ترافیک ارسال پیام و Relay باعث افزایش امنیت می شود و
همین این موضوع به ادمین ها در برقراری امنیت بیشتر کمک می کند. شما باید از پورت 587 به عنوان پورت پیش فرض SMTP
استفاده کنید.
تقریباً همه mail server ها از این پورت پشتیبانی می کنند. در واقع ، پورت 587 یکی از مواردی است که به جای پورت 25 طبق
2476RFC برای ارسال ایمیل توصیه می شود. با اینکه ممکن است mail server از آن پشتیانی کند، ممکن است برای ارسال نامه
ها این پورت باز نباشد. بنابراین این موضوع را باید با ادمین و یا با ارائه دهنده سرویس هاستینگ بررسی کنید.
تقریباً هر ESP پورت 2525 را پشتیبانی می کند گرچه این یک پورت رسمی SMTP نیست و توسط IETF یا IANA تأیید نشده
است.پورت 2525 به عنوان جایگزینی برای پورت 587 برای SMTP می باشد، در صورت مسدود بودن تمام پورت های فوق می
توانید ازاین پورت استفاده کنید. مثلا فرض کنیم که سرویس های شما در Google Compute Engine میزبانی می شوند و در
پورت 587 مشکل اتصال را مشاهده می کنید. در این حالت ، می توانید پورت 2525 را امتحان کنید. از آنجا که این یک پورت غیر
سنتی است(قدیمی نیست) توسط ISP ها و cloud hosting providers پشتیبانی می شود. این پورت همچنین از رمزگذاری TLS
پشتیبانی می کند.
9.پورت 2082 و 2083 :
پورت سی پنل برای دسترسی مشتری از طریق https
10.پورت 2086 و 2087:
پورت سی پنل برای دسترسی WHM از طریق https
11.پورت های 110 و 143و 993:
دسترسی به ایمیل مشتریان را تصویربرداری می کند .
12.پورت 1433 و 1435 :
پورت 1433: Sql 12 (Microsoft SQL Server 2014 )
پورت 1435 : Sql 13 (Microsoft SQL Server 2016)
13.پورت 8443:
کنترل پنل pelsk
14:پورت 23:
پورت 23 TCP مربوط به Telnet
Telnet یک پروتکل شبکه که در اینترنت و شبکه های محلی برای ارائه یک ارتباط دوطرفه متنی با استفاده از اتصال پایانه های
مجازی است.
Telnet یا Telecommunication network نرم افزاری است که به افراد توانایی کنترل قسمت های مختلف یک کامپیوتر را از راه
دور می دهد. تمام این توانایی ها در محیط متنی صورت می گیرد و تنها به وسیله ی یک سری دستورات است که می توانیم به
اهداف خود برسیم.
این دستورات جا به جا شده بین کامپیوتر میزبان و میهمان، به صورت متن منتقل می شود و بنابراین امنیت کمی خواهند داشت
پورت پیش فرض برنامه Telnet، عدد 23 است.
15.پورت 30 و 31 :
CentOS web panel است .
پیروز و سربلند باشید
گروه فنی و مهندسی تلاش