Port scanner a počítačové bezpečnosti

Skutečnost, že existuje program port scanner, zná každý uživatel počítače. Co je zajímavé, v části vysvětlit poznání tvrdé konkurenci mezi výrobci softwarových řešení pro ochranu proti virům. Například dřívější verze antivirového softwaru od společnosti Kaspersky Labs pro sezení s globální sítě vyvedeny desítky zpráv o skenování portu počítače (v závislosti na intenzitě práce s síťových zdrojů). V pop-up okna, bylo oznámeno, že byl učiněn pokus o skenování a nebezpečné jednotka zablokována. Je pochopitelné, že lidé, vidět tolik upozornění o úspěšné „neutralizace“, uzavřít vysokou účinnost ochranných programů. Naštěstí se takový způsob, jak přilákat pozornost k sobě téměř zastaralé a mnoho ochranných funkcí běžící na pozadí.

Než se podíváme na to, co skeneru portu, identifikovat se s některými jinými pojmy. Port - Tato část kódu datové paketové sítě (TCP nebo UDP), který identifikuje cíl a iniciuje aplikaci. Představte si, že program je vytvořit operační systém, žádost o přístup k síti. Systém provádí koordinaci zahájení programu a číslo portu, který je upevněn na to. Dále budete posílat datové pakety. Při příjmu odpovědi portu, systém přesměruje požadovaná data programu. Co se děje? Externí port scanner kontroluje síťové rozhraní počítače zasláním žádosti. Jedná se o určitý „pocit z“ rozhraní, druh testu. Tato operace umožňuje zobrazit otevřené porty, aby jejich karty. Je zřejmé, že pokud je externí požadavek na uzavřeném přístavu žádná odpověď bude, ale když aktivita může přesně zjistit, jaké údaje museli čekat na program. Po definování portů a aplikací, útok samotný začíná. Samozřejmě, pokud to okolnosti dovolí: firewall je nakonfigurován nesprávně, porty jsou otevřené, atd. Je třeba poznamenat, že pouhá skenování pro bezpečnost počítače :. Pokud si nejste jisti, v pevnosti vchodu do domu, ať zaklepat, jak chtějí.

Jaký typ útoku může být provedena podobným způsobem? Vzhledem k cílové aplikace je známo, že je možné vytvořit balíček takovým způsobem, že pokud je zpracován selhává v síťové služby (démona, který zpracovává požadavky na síti), a se známými důsledky. Například je možné dosáhnout úplného upuštění od zpracování příchozích datových paketů (DoS útok), nebo dokonce s využitím stávajících zranitelná místa, aby získali přístup ke vzdálenému spuštění příkazů na cílovém stroji. Často specializovaných fórech veřejně dostupných služeb pro dočasné vyřazení z síťového prostředku (site). Jak se to stalo a co dělá port scanner? Velmi jednoduché. Poté, definoval servisního programu, cílový server je odeslán obrovský proud nesmyslných (odpadky) informací. Výsledkem je, že velká kapacita serveru dochází k podstatnému zpoždění při zpracování užitečných dotazů, které musíte nejprve „úlovek“ tok dat ucpání. Nicméně, jako pravidlo, aby se zabránilo přetížení napadl službu dočasně pozastaven administrátorem. Tato metoda se nazývá povodeň.

Pro zvýšení bezpečnosti počítače lze dosáhnout instalací speciální Internet Security - firewally. Skrývají se od standardních metod skenování portů, takže počítač, ve skutečnosti neviditelné. Zanedbávání jejich instalace není nutná. Mimochodem, firewall součástí antivirového balíčku Class Internet Security.

Zkontrolujte, zda otevřené porty nejjednodušší pomocí speciálních detektorů lokalit. Stačí jít na to a klikněte na „skenování portů“ (název se může lišit). Jeden známý - ruský 2ip.