Die Tatsache, dass es ein Port-Scanner-Programm, kennt jeden Computernutzer. Was ist interessant, teilweise durch die Kenntnis des harten Wettbewerbs unter den Herstellern von Softwarelösungen zum Schutz vor Viren erklärt. Zum Beispiel, frühere Versionen von Antiviren-Software von Kaspersky Labs für die Sitzung mit dem globalen Netzwerk geführt, um die Dutzende von Nachrichten über Ihren Computer Port-Scanning (abhängig von der Intensität der Arbeit mit Netzwerk-Ressourcen). Im Pop-up – Fenster, es wurde berichtet , dass der Versuch unternommen wurde , zu scannen und zu gefährlichem Gerät blockiert. Es ist verständlich, dass die Menschen, so viele Warnungen über die erfolgreiche „Neutralisierung“ zu sehen, die hohe Effizienz von Schutzprogrammen schließen. Glücklicherweise eine solche Art und Weise die Aufmerksamkeit auf sich fast überholt, und viele Schutzfunktionen im Hintergrund laufen zu gewinnen.
Bevor wir uns an , was der Scanner – Port, identifizieren sich mit einigen anderen Konzepten. Port – Dieser Abschnitt des Codes des Datenpaketnetzwerkes (TCP oder UDP), die das Ziel identifiziert und initiiert die Anwendung. Stellen Sie sich vor, dass ein Programm ein Betriebssystem schafft, eine Anforderung für den Zugriff auf das Netzwerk. Das System führt die Koordinierung des Programms der Initiierung und die Portnummer, die für ihn festgelegt ist. Als nächstes senden Sie Datenpakete. Wenn die Antwort des Port empfängt, leitet das System die gewünschten Programmdaten. Was soll das? Ein externer Port-Scanner überprüft die Netzwerkschnittstelle des Computers, indem Anfragen senden. Dies ist eine klare „Gefühl out“ Schnittstelle, eine Art Test. Mit dieser Funktion können Sie anzeigen offene Ports, um ihre Karte. Offensichtlich, wenn die externe Anforderung für einen geschlossenen Anschluss keine Antwort sein wird, aber wenn die Aktivität kann genau herausfinden, welche Daten für das Programm warten mußten. Nach der Definition beginnt den Ports und Anwendungen, der Angriff selbst. Natürlich, wenn die Umstände es zulassen: die Firewall falsch konfiguriert ist, sind die Ports offen, usw. Es sei darauf hingewiesen, ihn für die Computersicherheit :. Wenn Sie sicher sind, in der Festung Tür des Hauses, lassen Sie, dass die bloße Scannen klopfen werden sollte, wie sie wollen.
Was für eine Art von Angriff kann auf ähnliche Art und Weise durchgeführt werden? Da die Zielanwendung bekannt ist, ist es möglich, ein Paket so zu bilden, dass, wenn es verarbeitet wird in Netzwerkdienst (Daemon, Netzwerk-Anforderungen verarbeitet) ausfällt, und mit bekannten Folgen. Beispielsweise ist es möglich, kompletten Verzicht auf der Verarbeitung von eingehenden Datenpaketen (DoS-Angriff) oder auch in einen der vorhandenen Schwachstellen zu erzielen, den Zugang zu der entfernten Ausführung von Befehlen auf der Zielmaschine zu gewinnen. Oft Fachforen öffentlich zugängliche Dienste für die vorübergehende Sperrung einer Netzwerk-Ressource (Website). Wie kommt es dazu und was bedeutet einen Port-Scanner? Sehr einfach. Nachdem das Service-Programm definiert ist, wird der Zielserver einen großen Strom von sinnlose (Müll) Informationen gesendet. Als Ergebnis gibt es große Serverkapazität ist eine erhebliche Verzögerung bei der Verarbeitung von nützlichen Abfragen, die Sie zunächst den Datenfluss eines Verstopfen zu „fangen“ müssen. Jedoch in der Regel zu vermeiden, das angegriffenen Dienstes Überlastung vorübergehend vom Administrator aufgehängt ist. Diese Methode wird eine Flut genannt.
Erhöhen Sie die Sicherheit Ihres Computers kann durch die Installation spezielle Sicherheits-Software erreicht werden – Firewalls. Sie verstecken sich von den Standardverfahren der Scan-Ports, um den Computer zu machen, in der Tat unsichtbar. Vernachlässigen ihre Installation ist nicht erforderlich. By the way, inklusive der Firewall in dem Antivirus-Paket Class Internet Security.
Überprüfen Sie offene Ports am einfachsten mit Hilfe von speziellen Websites Detektoren. Gehen Sie einfach auf sie und klicken Sie auf „Scan-Ports“ (Name kann variieren). Eine wohlbekannte – eine russische 2ip.
Latest posts
Was ist eine native App? Handy-App
Computer
