ॲडव्हान्स कस्टम हेक्स (Hex) पेलोड टेस्टिंग

चेक-होस्टच्या रडारमध्ये इंटरनेटवरील प्रसिद्ध UDP सर्व्हिसेस (जसे DNS किंवा NTP) जागे करण्यासाठी आधीपासूनच 'ऑटो(Auto) पेलोड' फिड केलेला आहे. पण, जर तुम्हाला एखादा कस्टम गेमिंग सर्व्हर किंवा गुप्त (Secret) पोर्ट टेस्ट करायचा असेल, तर तुम्ही तुमचा स्वतःचा रॉ "हेक्स पेलोड" (Hex Payload) वापरू शकता जेणेकरून तो बंद सर्व्हर रिप्लाय देण्यास مجبور होईल.

माहिती पिंग (Ping) HTTP TCP UDP MTR DNS

A port is required for UDP checks.

ग्लोबल UDP रडार: लपलेल्या (Hidden) पोर्ट्सचा कनेक्टिव्हिटी चेकर

सर्व्हरला जागे करण्यासाठी, फक्त एखादे डोमेन किंवा IP ॲड्रेस टाका आणि त्याच्यापुढे तो UDP पोर्ट नंबर (उदा. :53) जोडा ज्याची तुम्हाला टेस्ट करायची आहे. आमची ग्लोबल पिंग आर्मी काम सुरू करेल.

पेलोडसाठी वापरण्यात येणारे काही UDP टेस्ट कमांड्स खालीलप्रमाणे: 8.8.8.8:53 time.nist.gov:123 1.1.1.1:5060

इंटरनेटमधील मुख्य आणि लपलेले (Hidden) UDP पोर्ट्स

हा चार्ट त्या महत्त्वाच्या UDP पोर्ट्सची यादी आहे जे इंटरनेटच्या आतून (बॅकग्राउंडमध्ये) चालतात. सिक्युरिटी एक्स्पर्टस् यांचा वापर हॅकिंगपासून वाचण्यासाठी (DDoS व्हलनरेबिलिटी) आणि सर्व्हरच्या कॉनफिगरेशन सेटिंग्ज टेस्ट करण्यासाठी करतात.

UDP पोर्ट नंबर	बॅकएंडची शांत सर्विस	नेटवर्क सिक्युरिटी आणि त्याचा वापर
53	DNS	DNS (रिझोल्यूशन). हे इंटरनेटचे सर्वात मुख्य इंजिन आहे जे नावांना IP मध्ये बदलते. जर तुम्ही याला 'ओपन रिझोल्वर' म्हणून सोडले, तर हॅकर्स याचा वापर मोठ्या DDoS अटॅक्ससाठी बॉम्बसारखा करू शकतात.
67	DHCP	DHCP (डायनॅमिक होस्ट कॉन्फिगरेशन). हे लोकॅल नेटवर्कवरील मशीन्सना (डिव्हाइसेसना) IP ॲड्रेस (ठराविक वेळेसाठी) आणि नेटवर्कची सेटिंग्ज वाटण्याचे काम करते.
123	NTP	NTP (नेटवर्क टाईम प्रोटोकॉल). जगातील सर्व कंप्युटर्सच्या घड्याळांची (Time) एकमेकांसोबत वेळ मिळवण्यासाठी (Sync). चुकीच्या पद्धतीने कॉन्फिगर झाल्यास, हे अत्यंत शक्तिशाली DDoS रिफ्लेक्शन अटॅक्सचे मोठे हत्यार बनते.
161	SNMP	SNMP (नेटवर्क मॉनिटरिंग). चुकूनही याला पब्लिक इंटरनेटवर उघडे ठेऊ नये, अन्यथा हॅकर्स तुमच्या सर्व राऊटर आणि सर्व्हर्सचा कच्चा-चिट्ठा वाचून काढतील.
500	ISAKMP	IPsec IKE (VPN चॅब्यांची अदलाबदल). VPN (व्हर्च्युअल प्रायव्हेट नेटवर्क) सुरु करताना दोन ठिकाणांमधील सुरक्षित एन्क्रिप्शन कीज (Keys) याच मार्गाने एकमेकांना पाठवल्या जातात.
3478	STUN	STUN (विंडो टनेलिंग). हे त्या युझर्सची मदत करते जे NAT किंवा फायरवॉलच्या मागे अडकले आहेत. यामुळे ते त्यांचा खरा पब्लिक IP शोधू शकतात आणि VoIP कॉल्स (उदा. WhatsApp कॉलिंग) यशस्वीपणे कनेक्ट करू शकतात.
5060	SIP	SIP (VoIP कॉलिंग). संपूर्ण इंटरनेटवर टेलिफोनच्या बेल (व्हिडिओ आणि व्हॉईस) वाजवणे आणि कॉल कट करणे हे याच मॅनेजरचे काम आहे.
27015	Source Engine	गेमिंग सर्व्हर्स (Steam/Source). जसे भरपूर लोडचे मल्टी-प्लेयर गेम्स (CS) जे फक्त मनोरंजनासाठी आणि स्पीडसाठी सर्व फायरवाल्सचे नियम बंद ठेवतात, परिणामी हैकर्ससाठी ते सहज लक्ष्य बनतात.

UDP स्कॅनिंग (पेलोड स्पूफिंगसह कनेक्शनलेस प्रोटोकॉलला टार्गेट करणे)

UDP (युझर डेटाग्राम प्रोटोकॉल) अतिशय वेगवान, पण बेजबाबदार प्रोटोकॉल आहे. यामध्ये TCP सारखी कोणतीही खात्री नसते (नियम-अटी किंवा 'थ्री-वे हँडशेक'). पॅकेट फेकायचे आणि विसरायचे (शूट अँड फरगेट) ही याची वृत्ती असते. त्यामुळेच याची स्पीड (लेटेन्सी) सर्वात फास्ट असते आणि म्हणूनच हे ऑनलाईन गेमिंग किंवा लाईव्ह स्ट्रीमिंगसाठी सर्वात महत्त्वाचे मानले जाते. परंतु अडचण अशी आहे की 'समोरच्या सर्व्हरला पॅकेट मिळाले की नाही', याची कोणतीही गॅरंटी किंवा मेसेज तुम्हाला मिळत नाही. त्यामुळे जर तुम्हाला रिस्पॉन्स नाही मिळाला, तर नेटवर्क इंजिनियर्स नेहमी या गोंधळात पडतात की "सर्व्हर खरंच बंद (Dead) पडलाय की फायरवॉल चुपचाप गुपचूप पॅकेट्स ब्लॉक करतोय."

"पेलोड" (Payload) मारून मुक्या (गोंधळलेल्या) सर्व्हर्स कडून रिप्लाय काढणे

या समस्येवर काय उपाय आहे? आम्ही सर्व्हरला असे डेटा पॅकेट्स (पेलोड) फेकून मारतो ज्याच्या आमिषाने किंवा दबावाखाली येऊन त्याला रिप्लाय द्यावाच लागतो. उदा. जेव्हा आम्ही पोर्ट 53 (DNS) ची तपासणी करतो, तेव्हा सिस्टिम आतून खऱ्या-सारखी वाटणारी नकली (स्पूफ) DNS क्वेरी (हेक्स डेटा) पाठवते, ज्याला पाहून सर्व्हरला वाटते की कोणीतरी खरा प्रश्न विचारलाय, त्यामुळे तो पटकन रिप्लाय देऊन मोकळा होतो. हाच रिप्लाय आमच्या रडारला सांगतो की "हो, सर्व्हर ऑनलाईन आहे आणि काम करतोय!"

DDoS चा धोका: अ‍ॅम्पलिफिकेशन अ‍टॅक्स (NTP/DNS Reflection) वेळीच पकडणे

जगातील सर्वात मोठे आणि भयानक हॅकिंग अटॅक्स (DDoS) याच UDP पोर्टच्या कमकुवत सर्व्हर्समधून (उदा. NTP 123) येतात. हॅकर्स छोटे पॅकेट्स दुसऱ्याच्या फेक (Spoofed) IP सोबत उघड्या सर्व्हर्सना पाठवतात, ज्यामुळे हा कमकुवत सर्व्हर त्या छोट्या पॅकेटच्या बदल्यात अतिशय भलं-मोठं उत्तर एखाद्या निरपराध वेबसाईटवर सोडून देतो (यालाच अ‍ॅम्पलिफिकेशन अ‍टॅक म्हणतात). आमचे UDP रडार हे शोधण्यात खूप मदत करते की तुमचा सर्व्हर कोणीतरी मूर्ख बनवून हॅकर्ससाठी (Zombies) एक 'हत्यार' तर बनवला नाहीये ना.

चांगल्या क्वालिटीच्या VoIP (कॉलिंग) आणि स्ट्रीमिंगमधील अडथळे (Jitter) दूर करणे

UDP वर चालणाऱ्या मोठ्या सर्व्हिसेस, जसकी SIP (VoIP राउटिंग) किंवा ऑनलाईन व्हिडिओ कॉल्समध्ये डेटा फक्त वेगात पाठवणे पुरेसे नसते; तो एका स्थिर वेगाने येणेही महत्त्वाचे असते. जर डेटाचे पॅकेट्स येण्याच्या वेळेतील अंतर (गॅप) कमी-जास्त होत गेले, तर त्याला नेटवर्क 'जिटर' (Jitter) म्हणतात. या डॅशबोर्डवरील 60 सेकंदांचा जिटर चार्ट अगदी स्पष्ट करून सांगतो की "जर त्या ग्राफची रेषा (Line) एकाएकी डोंगरासारखी उछलली (स्पाईक)", तर नक्कीच तुमच्या व्हॉईस-कॉलमध्ये खूप डिस्टर्बन्स (आवाज अडखळणे) किंवा व्हिडिओ स्ट्रीममध्ये भरपूर बफरिंग होणार आहे.