Сканирование портов — процесс отправки пакетов TCP или UDP в систему или системы (любого типа: компьютеры , принтеры , маршрутизаторы ) доступны через сеть TCP / IP для проверки открытых портов и доступных служб.
Есть много методов сканирования и анализа входящих ответов. Потенциально сканирование предоставляет много информации о:
- операционной системе Windows или Linux
- доступные сетевые услуги
- версии программ
- поддерживающих общие службы
В связи с тем, что информация, полученная в результате сканирования портов, может быть использована для компрометации безопасности системы, администраторы обычно проверяют то, что видно извне.
Так что же такое сканер портов
Сканер портов — это программа, предназначенная для поиска открытых портов на серверах . Он часто используется администраторами для проверки безопасности своей сети. А так же взломщиками для поиска открытых портов. Сканирование портов сервера — это поиск прослушивающих портов на данном сервере. Другой метод — portsweep, который сканирует несколько серверов на предмет определенного порта прослушивания. Он обычно используется , чтобы найти конкретную услугу, например, SQL- на основе червь может найти для серверов прослушивает TCP / UDP номер порта 1433.
Базовые знания TCP / IP
TCP / IP — это сегодня наиболее широко используемый сетевой протокол в Интернете. В этой системе серверы и сетевые службы определяются двумя параметрами: сетевым адресом и номером порта. Имеется 65 536 различных используемых номеров портов. Большинство сервисов используют ограниченное количество портов; их номера будут зарегистрированы в IANA, когда услуга станет достаточно значимой.
Некоторые сканеры портов сканируют только наиболее часто используемые или наиболее чувствительные порты на данном сервере. См. Порты протокола .
Чаще всего результат сканирования попадает в одну из трех категорий:
- Открыто или принято : сервер ответил, указывая, что служба прослушивает порт.
- Закрыто или запрещено или не прослушивается : сервер ответил, указывая, что соединения запрещены.
- Filtered , Dropped или Blocked : не было ответа от сервера.
Открытые порты создают две угрозы, о которых следует знать администраторам:
- Проблема безопасности и стабильности программы, отвечающей за предоставление услуги.
- А так же проблема безопасности и стабильности операционной системы, на которой работает сервер.
Закрытые порты могут представлять только последнюю угрозу. Заблокированные порты не представляют разумной угрозы. Вполне возможно, что есть неизвестные уязвимости программного обеспечения или операционной системы.
Информация, полученная сканером портов, используется в законных целях, например для проверки сетевой безопасности. Однако сканирование портов может быть полезно для тех, кто намеревается поставить под угрозу безопасность. Многие эксплойты полагаются на сканер портов для поиска открытых портов и отправки больших объемов данных для достижения состояния, известного как переполнение буфера . Это может негативно сказаться на безопасности сети и принадлежащих ей компьютеров, что приведет к потере или раскрытию конфиденциальной информации и невозможности работы.