Port scanner a počítačovej bezpečnosti

Skutočnosť, že existuje program port scanner, pozná každý užívateľ počítača. Čo je zaujímavé, v časti vysvetliť poznaní tvrdej konkurencii medzi výrobcami softvérových riešení pre ochranu proti vírusom. Napríklad skoršie verzie antivírusového softvéru od spoločnosti Kaspersky Lab pre sedenie s globálnej siete vyvedené desiatky správ o skenovanie portu počítača (v závislosti na intenzite práce s sieťových zdrojov). V pop-up okná, bolo oznámené, že sa pokúsia o skenovanie a nebezpečné jednotka zablokovaná. Je pochopiteľné, že ľudia, vidieť toľko upozornenie o úspešnej "neutralizácia", uzavrieť vysokú účinnosť ochranných programov. Našťastie sa taký spôsob, ako prilákať pozornosť k sebe takmer zastarané a mnoho ochranných funkcií bežiaci na pozadí.

Než sa pozrieme na to, čo skenera portu, identifikovať sa s niektorými inými pojmami. Port - Táto časť kódu dátové paketové siete (TCP alebo UDP), ktorý identifikuje cieľ a iniciuje aplikáciu. Predstavte si, že program je vytvoriť operačný systém, žiadosť o prístup k sieti. Systém vykonáva koordináciu začiatku programu a číslo portu, ktorý je upevnený na to. Ďalej budete posielať dátové pakety. Pri príjme odpovede portu, systém presmeruje požadované dáta programu. Čo sa deje? Externý port scanner kontroluje sieťové rozhranie počítača zaslaním žiadosti. Ide o určitý "pocit z" rozhrania, druh testu. Táto operácia umožňuje zobraziť otvorené porty, aby ich karty. Je zrejmé, že ak je externý požiadavka na uzavretom prístavu žiadna odpoveď bude, ale keď aktivita môže presne zistiť, aké údaje museli čakať na program. Po definovaní portov a aplikácií, útok samotný začína. Samozrejme, ak to okolnosti dovolia: firewall je nakonfigurovaný nesprávne, porty sú otvorené, atď. Je potrebné poznamenať, že samotná skenovanie pre bezpečnosť počítača:. Ak si nie ste istí, v pevnosti vchode do domu, nech zaklopať, ako chcú.

Aký typ útoku môže byť vykonaná podobným spôsobom? Vzhľadom k cieľovej aplikácie je známe, že je možné vytvoriť balík takým spôsobom, že ak je spracovaný zlyháva v sieťové služby (démona, ktorý spracováva požiadavky na sieti), a so známymi dôsledkami. Napríklad je možné dosiahnuť úplné upustenie od spracovania prichádzajúcich dátových paketov (DoS útok), alebo dokonca s využitím existujúcich zraniteľné miesta, aby získali prístup k vzdialenému spusteniu príkazov na cieľovom stroji. Často špecializovaných fórach verejne dostupných služieb pre dočasné vyradenie z sieťového prostriedku (site). Ako sa to stalo a čo robí port scanner? Veľmi jednoduché. Potom, definoval servisného programu, cieľový server je odoslaný obrovský prúd nezmyselných (odpadky) informácií. Výsledkom je, že veľká kapacita servera dochádza k podstatnému oneskoreniu pri spracovaní užitočných dotazov, ktoré musíte najprv "úlovok" tok dát upchatiu. Avšak, ako pravidlo, aby sa zabránilo preťaženiu napadol službu dočasne pozastavený administrátorom. Táto metóda sa nazýva povodeň.

Pre zvýšenie bezpečnosti počítača je možné dosiahnuť inštaláciou špeciálny Internet Security - firewally. Skrývajú sa od štandardných metód skenovanie portov, takže počítač, v skutočnosti neviditeľné. Zanedbávanie ich inštalácia nie je nutná. Mimochodom, firewall súčasťou antivírusového balíčka Class Internet Security.

Skontrolujte, či otvorené porty najjednoduchšie pomocou špeciálnych detektorov lokalít. Stačí ísť na to a kliknite na "skenovanie portov" (názov sa môže líšiť). Jeden známy - ruský 2ip.