Port skener i računalna sigurnost

Svaki korisnik računala zna da postoji određeni program port skanera. Zanimljivo, djelomično, ovo je znanje zbog teške konkurencije među kreatorima softverskih rješenja za zaštitu od virusa. Tako su rane verzije antivirusnog programa Kaspersky Lab za sjednicu s globalnom mrežom pokazale do desetak poruka o skeniranju portova računala (ovisno o intenzitetu rada s mrežnim resursima). U pop-up prozor

sadržaj

prijavljeno je da je pokušaj skeniranja i opasni čvor blokiran. Razumljivo je da korisnici, vidjevši toliko upozorenja o uspješnoj "neutralizaciji", zaključili da je program zaštite vrlo učinkovit. Srećom, sada je takav način privlačenja pažnje od vas gotovo zastario, a mnoge zaštitne funkcije rade u pozadini.

Prije razmatranja, što je skener definirati neke druge koncepte. Luka je dio koda mrežnog podatkovnog paketa (TCP ili UDP) u kojem se identificiraju ciljna i početna aplikacija. Zamislimo da program stvara zahtjev operacijskom sustavu za pristup mreži. Sustav koordinira pokretački program i broj porta koji mu je dodijeljen. Zatim se paketi podataka šalju. Kada primite odgovor na priključak, sustav preusmjerava podatke u željeni program. Što to daje? Vanjski port skener provjerava mrežno sučelje računala slanjem zahtjeva. Ovo je određeni "probing" sučelja, vrsta testiranja. Ova vam operacija omogućuje da vidite otvorene luke, izraditi kartu. Očito, kada postoji privatni zahtjev za privatni priključak, neće biti nikakvih odgovora, ali kada ste aktivni, možete saznati koji programi čekaju da podaci stignu. Nakon određivanja portova i aplikacija počinje napad. Naravno, ako okolnosti dopuštaju: vatrozid nije pravilno konfiguriran, priključci su otvoreni, itd. Imajte na umu da je sam skeniranje za računalo sigurno: ako ste sigurni u tvrđavu vrata kuće, pustite ih da kucnu koliko god žele.

Kakve se napade mogu izvesti na ovaj način? Budući da je aplikacija za primanje poznata, moguće je stvoriti paket na takav način da tijekom obrade postoji neuspjeh u radu mrežne usluge (daemon koji obrađuje zahtjeve za mrežom), s poznatim posljedicama. Na primjer, možete potpuno odbiti obradu dolaznih paketa podataka (DoS napad) ili čak, koristeći postojeće ranjivosti, pristup daljinskom izvršavanju naredbi na ciljnom računalu. Često specijalizirane usluge nude otvorene usluge za privremeno onesposobljavanje bilo kojeg mrežnog resursa (site). Kako se to događa i što skener luka radi? Vrlo je jednostavno. Nakon definiranja programske usluge, golem tok besmislenih podataka (smeća) šalje se ciljnom poslužitelju. Kao rezultat toga, s velikim kapacitetima poslužitelja, dolazi do znatnog kašnjenja u obradi korisnih upita, što se prvo mora "uhvatiti" iz tokova začepljenja podataka. Međutim, u pravilu, kako bi se izbjeglo preopterećenje, administrator privremeno obustavlja napade. Ova metoda se naziva poplava.

Povećajte sigurnost vašeg računala instaliranjem posebnog sigurnosnog softvera za vatrozid. Skrivaju luka iz standardnih metoda skeniranja, čineći računalo, zapravo, nevidljivo. Zanemariti njihovu instalaciju nije potrebno. Usput, vatrozid je dio protuvirusnih paketa klase Internet Security.

To je najlakši način za provjeru otvorenih portova pomoću posebnih web stranica za detektore. Samo idite na njega i kliknite gumb "Scan Ports" (ime se može razlikovati). Jedan od poznatih je ruski 2ip.

Dijelite na društvenim mrežama:

Povezan