Chì hè scanning à portu? Hè simili à un latru per andà in a vostra vicinanze è verificate ogni porta è finestra nantu à ogni casa per vede quelli chì sò ochji è quale sò chjavi.
U protocolu TCP di TCP è di u UDP (protokollu di u Datagram d'Usuariu) sò dui di i protokolli chì componinu u palettu di protocolo TCP / IP chì hè utilizatu universale per cumunicà in Internet. Ogni chjappu ha portu 0 à 65535 dispunibuli cusì essenzalmentu ci sò più di 65 000 porte per chjelu.
I primi portu TC24 di 1024 sò chjamati Portu Beni cunnuscini è sò assuciati cù servizii standard cum'è FTP, HTTP, SMTP o DNS . Certi adresse nantu à 1023 sò ancu servizii cumunamenti assuciati, ma a maggiorità di sti porti ùn sò assuciati cù qualsiasi serviziu, è sò dispunibili per un prugramma o l'applicazione di utilizà per cumunicà.
Cume Port Scanning Works
L'scannatura di u portu, in u so state più basica, simule elabure una dumanda per cunnetta cù l'equipaggiu di u destinazione in ogni portu sequenzialmente è feghja una nota di quale porti rispondeunu o parvenu apertu à più prufonda prufonda.
Se u pianu di u portu hè stata fattu cù intente malicious, u intrusu generalmente preferite per esse undettate. Appricazzioni di risolazione di a rete pò esse cunfigurati per avè l'alerti amministratori, siddu avè scrive micca e prublemi di cunnessione in una larga scala di porti da un unica sida Per attruvarà questu intrudu pò fà u port scan in strobe o stealth mode. Strobing limita i porti à un settore di destinazione più chjucu in quantu chì manta scane u 65536 portu. Stealth scanning usa tecniche com a ralentazione di scanning. Per scanning i porti à un perdu di più di tempu di tempu, reduce l'azzione chì u ghjocu accumene una alerta.
Per elli affissà i bandeti TCP o di mandà carte di pacchete TCP di tanti tipi di ricerca di u portu puderà generà risultati differenti o situate porti aperti in modu diffirenti. A SYN scanearà si dici à u scannatore di u portu chì porti l'estanhendu è chì ùn sò micca secondu di u tipu di risposta generata. Un scan finale vi gestisce una risposta da i porti chjusi, ma i porti chì sò aperti è esse scritti ùn vi mannanu una risposta, perchè l'scannatore di u portu serà capaci di sapè chì porti sò aperte è chì ùn sò micca.
Ci hè una quantità di mette diversi per esse realizatu e scans di u portu propiu, è dinò per uttene una veru fonte di un scupertu portu. Pudete sceglie più nantu à alcuni di queste visitendu queste siti: Scanning Portu o Rede Esemplate Esemplate.
Cumu cuntrolje per Scans di Portu
Hè pussibule di vigilà a vostra reta di scans di portu. U truccu, cum'è a maiò parte di e cose in securità d'infurmazione , hè di truvà l'equilibriu ghjucatu trà u rilevamentu è a rete di a rete. Puderete monitorà i scontri di SYN scaccià ogni tentativu di mandà un pale SYN à un portu chì ùn hè micca apertu o à esse. Invece, invece chì hè signalatu ogni tempu un tentativu sultantu casu, è forsi esse risuscitatu in mezu di a notte per un errore in foru innocenti, avete da decisu nantu à l'umbrini per attivà l'alerta. Per esempiu, pudete dì chì quandu sò più di 10 affitti di SYN à i portali non listening in un minutu determinatu chì una alerta si deve attivatu. Pudete creà filtri è i tramutori per dette una varietà di metudi di scanne di portu, visti nantu à spike in FIN pakete o solu un numeru anomalu di cunnessione attuale à una varietà di porti è / o indirizzi IP da una sola fonte IP.
Per aiutà à assicurà chì a vostra reta hè tutela è sicura, pudete desiderate cumprà i vostri propieri scans. A MACHOR vede hè questu quì chì hà da esse ellu l'appruvazioni di tutti i putenzi chì averebbe imbarcate in stu prughjettu per ch'ellu fate truvà nantu à a parte malu di a lege. Per fà risultati precisos, pò esse megliu per fà u port scan da una distanza remota usando un equipamiento non-company è un altre ISP . Aduprà software such as NMap pudite scanarià una freccia di l'indirizzu IP è i porti è scopre chì un attaccu avete vede s'ellu si puderanu di scaccià a vostra reta. NMap, in particulare, vi permette di cuntrullà tutte ogni l'aspettu di l'scannatura è eseguisce parechje tipi di scansi di portu per assicurate e vostre necessità.
Quandu avete scuperta da quali porti responani com'è apertu da u portu scanning a vostra propia rete, pudete cumenciu à travaglià à decisà per esse da esse veramente necessariu per quellu portu per esse accessibule da fora da a vostra reta. Se ùn avete micca necessariu, chjappà o bluccà. Se esse necessariu, pudete aduprà a ricerca chì spezie di vulnerabili è exploite a vostra rete hè aperta per avè questi porti accessibili è travaglià per appricà i parche appiegativamenti o mitigazione per pruteggià a vostra reta tarzana quantu pussibule.