مقدمة – واش معناها “Port” فالشبكات؟
كي تسمع بكلمة “Port”، تقدر في الأول تخلطها مع حاجة فيزيائية كيما USB ولا HDMI، خاطر العقل يروح مباشرة لهاد الأمثلة لي نعرفوها كامل. بصح في عالم الشبكات، “Port” ماعندها حتى علاقة بالحاجات الفيزيائية. راهي مفهوم افتراضي 100%، عبارة عن رقم بين 0 و65535، يخلي جهازك يعرف مع من راهو يهدر بالضبط، ووش نوع الخدمة ولا البروتوكول لي راهو يتبدل عبر الشبكة. مثلاً، كي تبعت طلب لموقع، جهازك يستعمل Port معيّن باش يعرف أنو راهو يتعامل مع HTTP ولا HTTPS ولا خدمة أخرى. كل خدمة عندها Port خاص بيها، وهكا الشبكة تقدر تنظم الترافيك وتخلي كل حاجة تمشي بسلاسة.
منافذ الشبكة (Network Ports) راهي أبواب رقمية، مشي فيزيائية. تخلي البرامج تتواصل مع الشبكة بطريقة منظمة
الفرق بين TCP و UDP
TCP (Transmission Control Protocol | بروتوكول التحكم في النقل )
- يعتمد على “الاتصال الموثوق”
- كي تبعت حاجة، يتأكد بلي الطرف الآخر وصلتو، وإذا ما وصلتش، يعاود يبعثها
- مثالي للحوايج لي لازم توصل بلا نقص، كيما تصفح المواقع، إرسال الملفات، الإيميل…
مثال : تخيل راك تبعت طرد بالبريد مع إشعار بالاستلام. ما ترتاح حتى يوصلك تأكيد باللي الطرد وصل.
UDP (User Datagram Protocol | بروتوكول بيانات المستخدم )
- خفيف وسريع، بصح ما يضمنش التوصيل
- ما يديرش تأكيد ولا يعاود يبعث البيانات لو ضاعت
- مثالي فالحوايج لي لازم السرعة، كيما بث الفيديو، المكالمات، الألعاب…
مثال : كي تكون تهدر مع صاحبك فـ VoIP، الصوت لازم يوصلك فـ الوقت الحقيقي، حتى لو ضاع جزء صغير، ماشي مشكل.
أشهر المنافذ: جدول توضيحي
[table id=2 /]
هذا الجدول درته باش يعاون المبتدئين يتعرفو على أشهر المنافذ. إذا تشوف لازم نعدّل حاجة، خلي تعليقك تحت
كيفاش تكتشف المنافذ؟ أدوات وطرق
اكتشاف المنافذ (Port Scanning) هو واحد من أهم مراحل الاستكشاف (Reconnaissance)، وتستعمل فيه بزاف أدوات باش تعرف واش من Port راه مفتوج و “يسمع” على الشبكة.
nmap
أشهر أداة، ويدير:
- فحص سريع أو عميق.
- يفرق بين TCP و UDP.
- يعطيك حتى نوع الخدمة والنظام (OS).
nmap -sS 192.168.1.1 # فحص TCP سريع (SYN Scan)
nmap -sU 192.168.1.1 # فحص UDP
nmap -sV -p 80,443 192.168.1.1 # تحديد الخدمة والمنفذNetCat
أداة بسيطة، بصح قوية تقدر تستعملها باش تشوف إذا كاين خدمة “تسمع” على منفذ معيّن
nc -vz 192.168.1.1 80Netstat / ss / lsof – باش تعرف واش راه يخدم فـ جهازك
Linux/macOS:
ss -tuln
lsof -i -PWindows:
netstat -anتشوف المنافذ المفتوحة والتطبيقات لي راهي تستعملها.
المنافذ الخطيرة واللي لازم تحذر منها
فـ عالم الأمن السيبراني، كاين منافذ معروفة بالخطر تعها ، إما لأن الخدمات لي تخدم فيها عندها ثغرات، ولا لأنها مستهدفة بزاف.
1. منفذ 21 – FTP
- الخدمة: File Transfer Protocol
- الخطر:
- كلمات السر تمر بلا تشفير.
- بزاف من الخوادم تستعمله بإعدادات ضعيفة.
- الهجمات: Bruteforce, Anonymous login, Exploits.
2. منفذ 22 – SSH
- الخدمة: Secure Shell
- الخطر:
- مستهدف فـ هجمات تخمين كلمات السر (Bruteforce).
- إذا كانت الإعدادات ضعيفة (مثلاً السماح بالولوج كـ root).
- الحماية: استعمل مفاتيح بدل كلمات السر، وحدد الـ IPs المسموحين.
3. منفذ 23 – Telnet
- الخدمة: Telnet
- الخطر:
- كامل الاتصال غير مشفر.
- ممنوع تستعمله اليوم فـ بيئة حقيقية.
- الهجمات: اعتراض الاتصال وسرقة الباسوردات.
4. منفذ 25 – SMTP
- الخدمة: إرسال الإيميلات
- الخطر:
- ممكن يتستغل فـ إرسال Spam.
- خوادم غير محمية = بريد مزيف (Spoofing).
- الهجمات: Relay Spamming, Spoofing.
5. منفذ 53 – DNS
- الخدمة: Domain Name System
- الخطر:
- ممكن يتستغل فـ DDoS Amplification.
- بعض النسخ القديمة فيها ثغرات.
- الهجمات: DNS poisoning, tunneling.
6. منفذ 80 و 443 – HTTP / HTTPS
- الخدمة: مواقع الويب
- الخطر:
- إذا الموقع فيه ثغرات (مثل XSS, SQLi).
- 80 ما فيه حتى تشفير (يستحسن تحول للـ 443).
- الهجمات: Web Attacks, MITM (في 80).
7. منفذ 445 – SMB
- الخدمة: File Sharing (خاصة Windows)
- الخطر:
- يحتوي ثغرات كبيرة مثل EternalBlue (استغلتها WannaCry).
- الهجمات: RCE، Worms، نقل الفيروسات.
8. منفذ 3389 – RDP
- الخدمة: Remote Desktop (ويندوز)
- الخطر:
- مستهدف فـ Bruteforce و Exploits.
- فتحه بدون VPN = خطر كبير.
- الهجمات: Credential stuffing, BlueKeep.
9. منفذ 3306 – MySQL
- الخدمة: قاعدة بيانات
- الخطر:
- إذا مكشوف على الإنترنت = كارثة.
- ممكن يُستغل لحقن أو سرقة البيانات.
- الهجمات: SQL Injection, Unauth access.
10. منافذ غير مشهورة لكن خطيرة:
- 5900: VNC (Remote Desktop)، غالبًا ما يكون بدون كلمة مرور.
- 9200: Elasticsearch، إذا كان مفتوح، تقدر توصل لبيانات بدون auth.
- 5000: Flask apps – بعضهم يشتغل مباشرة بدون Auth.
خلاصة ونصائح عملية
- استعمل Firewall باش تغلق PORT لي ما تحتاجوش.
- دير تحديثات دورية للخدمات.
- استعمل تشفير و VPN وقت التحكم عن بعد.
- راقب المنافذ باستمرار (بـ أدوات مثل nmap و netstat).
خاتمة
إذا عجبتك الفكرة وحاب تعمّق أكثر في عالم المنافذ والشبكات، هاك بعض المصادر المفيدة:
- TryHackMe: Nmap Room – دورة تفاعلية باش تتعلم كيفاش تستخدم Nmap لاكتشاف المنافذ.
- IANA Service Name and Transport Protocol Port Number Registry – القائمة الرسمية للمنافذ وأنواعها.