Ogni utente del computer sa che c'è un certo programma dello scanner port. È interessante notare, in parte, che questa conoscenza è dovuta alla forte concorrenza tra i creatori di soluzioni software per la protezione contro i virus. Quindi le prime versioni dell'antivirus di Kaspersky Lab per la sessione con la rete globale hanno mostrato fino a una dozzina di messaggi sulla scansione delle porte del computer (a seconda dell'intensità del lavoro con le risorse di rete). Nella finestra pop-up è stato riportato che è stato eseguito un tentativo di scansione e il nodo pericoloso è stato bloccato. È comprensibile che gli utenti, vedendo così tanti avvertimenti sulla "neutralizzazione" di successo, hanno concluso che il programma di protezione è altamente efficace. Fortunatamente, ora tale modo di attirare l'attenzione di te è quasi diventato obsoleto e molte funzioni protettive funzionano in background.
Prima di considerare ciò che è uno scanner portuale, definiamo altri concetti. Una porta è la porzione del codice pacchetto di dati di rete (TCP o UDP) in cui vengono identificati l'obiettivo e l'applicazione di avvio. Immagina che un programma crea una richiesta al sistema operativo per accedere alla rete. Il sistema coordina il programma di avviamento e il numero di porta che gli viene assegnato. Successivamente, i pacchetti di dati vengono inviati. Quando ricevi una risposta alla porta, il sistema reindirizza i dati nel programma desiderato. Cosa dà questo? Lo scanner di porta esterna controlla l'interfaccia di rete del computer inviando le richieste. Questo è un certo "sondaggio" dell'interfaccia, una sorta di test. Questa operazione consente di visualizzare le porte aperte, di elaborare la loro mappa. Ovviamente, quando esiste una richiesta esterna al porto privato, non ci sarà risposta, ma quando sei attivo, puoi scoprire quali programmi attendono che i dati arrivino. Dopo aver determinato le porte e le applicazioni, inizia l'attacco stesso. Naturalmente, se le circostanze permettono: il firewall non è configurato correttamente, le porte sono aperte, ecc. Si noti che la scansione stessa per il computer è sicura: se siete sicuri della fortezza della porta della casa, lasciarli bussare quanto vogliono.
Che tipo di attacchi può essere eseguito in questo modo? Dato che l'applicazione ricevente è conosciuta, è possibile creare un pacchetto in modo tale che, durante l'elaborazione, il servizio di rete non riesca (le richieste di rete di elaborazione del demone) con conseguenze note. Ad esempio, è possibile rifiutare completamente l'elaborazione di pacchetti di dati in arrivo (attacco DoS) o addirittura, utilizzando le vulnerabilità esistenti, per accedere all'esecuzione remota di comandi sul computer di destinazione. Spesso i servizi specializzati offrono servizi aperti per la disattivazione temporanea di qualsiasi risorsa di rete (sito). Come avviene questo e cosa fa lo scanner portuale? È molto semplice. Dopo aver definito il servizio di programma, viene inviato un enorme flusso di informazioni insensate (rifiuti) al server di destinazione. Di conseguenza, con grandi capacità di server, vi è un ritardo significativo nell'elaborazione di query utili, che devono prima essere "catturate" dal flusso di dati di intasamento. Tuttavia, in linea di principio, per evitare il sovraccarico, il servizio attaccato viene temporaneamente sospeso dall'amministratore. Questo metodo è chiamato inondazione.
Aumenta la sicurezza del computer installando software di protezione speciale – firewall. Nascondono le porte dai metodi standard di scansione, rendendo il computer infatti invisibile. Ignorare la loro installazione non è necessaria. A proposito, il firewall è una parte dei pacchetti anti-virus della classe Internet Security.
Il controllo delle porte aperte è più semplice con l'aiuto di particolari rivelatori di siti. Basta andare su di esso e fare clic sul pulsante "Scansione porte" (il nome potrebbe differire). Uno dei conosciuti è il russo 2ip.
Latest posts
Zuppa di lenticchie – deliziosa, conveniente e soddisfacente!
Che cosa può parlare di coagulo di sangue durante le mestruazioni?
