Port scanner a počítačová bezpečnost
Každý uživatel počítače ví, že existuje určitý program skeneru portů. Je zajímavé, že částečně jsou tyto znalosti důsledkem tvrdé soutěže mezi tvůrci softwarových řešení pro ochranu proti virům. Takže starší verze antivirového programu Kaspersky Lab pro relaci s globální sítí ukázaly až tucet zpráv o kontrole portů počítače (v závislosti na intenzitě práce se síťovými prostředky). V vyskakovací okno bylo hlášeno, že byl proveden pokus o skenování a nebezpečný uzel je blokován. Je pochopitelné, že uživatelé, kteří viděli tolik varování o úspěšné "neutralizaci", dospěli k závěru, že program ochrany je vysoce efektivní. Naštěstí nyní takový způsob, jak přilákat pozornost sebe, je téměř zastaralý a na pozadí funguje mnoho ochranných funkcí.
Před zvážením, co je to skener porty, budeme definovat některé další koncepty. Port je část síťového datového paketového kódu (TCP nebo UDP), v němž jsou identifikovány cílové a iniciující aplikace. Představme si, že program vytvoří požadavek, aby operační systém přistupoval k síti. Systém koordinuje iniciační program a číslo portu, které mu bylo přiřazeno. Pak jsou odesílány datové pakety. Když obdržíte odpověď na port, systém přesměruje data na požadovaný program. Co to dává? Skenování externích portů kontroluje síťové rozhraní počítače odesláním požadavků. Jedná se o jisté "sondování" rozhraní, jakési testování. Tato operace vám umožňuje vidět otevřené porty, vypracovat svou mapu. Je zřejmé, že pokud je externí požadavek na uzavřeném přístavu žádná odpověď bude, ale když aktivita může přesně zjistit, jaké údaje museli čekat na program. Po určení portů a aplikací začne útok. Samozřejmě, pokud to okolnosti dovolí: firewall je nakonfigurován nesprávně, porty jsou otevřené, atd. Je třeba poznamenat, že pouhá skenování pro bezpečnost počítače :. Pokud si nejste jisti, v pevnosti vchodu do domu, ať zaklepat, jak chtějí.
Jaký druh útoků lze provést tímto způsobem? Protože je známa přijímající aplikace, je možné vytvořit balíček takovým způsobem, že při jeho zpracování dochází k selhání v provozu síťové služby (démona, který zpracovává požadavky sítě) se známými důsledky. Například můžete zcela odmítnout zpracování příchozích paketů dat (útok DoS) nebo dokonce s použitím stávajících zranitelných míst získat přístup k vzdálenému provádění příkazů v cílovém počítači. Často specializované služby nabízejí otevřené služby pro dočasné zakázání jakéhokoli síťového zdroje (webu). Jak se to děje a co dělá port scanner? Je to velmi jednoduché. Po definování programové služby je na cílový server odeslán obrovský proud nesmyslných (odpadních) informací. Výsledkem je, že při velkých kapacitách serverů dochází k významnému zpoždění při zpracování užitečných dotazů, které musí být nejprve "zachyceno" z proudu dat zanášení. Avšak zpravidla je administrátor dočasně pozastavenou službu dočasně pozastavena, aby se zabránilo přetížení. Tato metoda se nazývá povodeň.
Zvyšte zabezpečení vašeho počítače instalací speciálního softwaru pro zabezpečení brány firewall. Skryjí porty ze standardních metod skenování, takže počítač je ve skutečnosti neviditelný. Zanedbání jejich instalace není nutné. Mimochodem, firewall je součástí antivirových balíčků třídy Internet Security.
Je to nejjednodušší způsob, jak zkontrolovat otevřené porty pomocí speciálních detektorů. Jednoduše přejděte na něj a klikněte na tlačítko "Skenování portů" (název se může lišit). Jeden ze známých je ruský 2ip.
Jak otevřít port v Linuxu a co zkontrolovat již otevřené?
Jak zkontrolovat pomocí portu 2ip?
Co je port HTTPS a jaké jsou způsoby jeho otevření
Jak otevřít port pro "Skype"?
Co je port 443 a jak ho otevřít?
Co je port 80 a co jí?
Jak definovat otevřené porty?
Jak otevřít porty v "Minecraft" pro hraní v síti?
Port WAN: funkce a nastavení
Jak mohu otevřít port v systému Windows?
Předání portů Zyxel Keenetic: Podrobný popis a doporučení
Antivirový skener Cezurity: uživatelské recenze a informace o programu
Je tam nejlepší antivirový program?- Nejoptimálnější program pro skenování dokumentů
Jak otevřít porty: instrukce krok za krokem- Jak aktivovat aplikaci Kaspersky? Tři způsoby aktivace
Jak skenovat fotografii v počítači pomocí skeneru nebo zařízení MFP?- Jak používat skener v systému Windows
- Co je to firewall?
- Sériový port a jeho význam
Existují dva způsoby, jak aktualizovat aplikaci Kaspersky