• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    С какой целью выполняется сканирование портов?

    С какой целью выполняется сканирование портов? На этот вопрос мы постараемся ответить в данной статье.

     Множество пользователей боятся того, что их сканируют и их можно понять, ведь никто не хочет, чтобы его конфиденциальные данные были кем-то увидены или того хуже – украдены. Для начала разберемся в понятии сканер портов – это программа, которая ведет поиск хостов сети, в которых открыт доступ к нужным портам. Разумеется, этот сканер в большинстве своем используется системными администраторами, но и злоумышленники тоже пользуются им, ведь благодаря этому способу можно распространить сетевого червя.

    Сканирование портов

    Так как самым распространенным стеком протоколов является TCP/IP, то в большинстве своем злоумышленниками используется именно он. Каким образом выполняется атака, то есть само сканирование. В основном для достижения этой цели преступники используют различные уязвимости сетевых сервисов. Деятельность этой уязвимости основана на том, что при посылке сетевому сервису пакета данных, приложение обработает его иным образом, нежели оно должно было, если бы проникновения не произошло. Результат сканирования портов обычно выдает такие ответы – что хост открыт или принял соединение, хост блокирует соединение – закрыт или хост заблокирован. Выражаясь понятным языком – впоследствии может прекратиться обслуживание сервисом корректных запросов или он будет выполнять те действия, которые он не должен был до этого. В основном атака проводится на серверы – HTTP, FTP и так далее, так как просканировать можно только серверные приложения.

    Правда, если злоумышленник решит вас зафлудить (закидать мусорным трафиком) то с этим Вы практически ничего не сможете поделать, хотя эта угроза практически не опасна, но она на время не позволит вам работать в сети.

    На данный момент большинство брандмауэров защищают пользователя от того, что злоумышленник произведет сканирование портов. Он может открыть все порты в системе, для того, чтобы остановить показ портов тем, кто хочет просканировать компьютер. Но также наряду с этим случаем, большинством провайдеров используются фильтры пакетов или прокси-серверы, которые так же противопоставляют сканированию портов