Vitajte na [www.pocitac.win] Obľúbené stránky
Internetové siete používajú koncept portov na rozlíšenie rôznych programov alebo služieb umiestnených na tej istej adrese IP. Napríklad počítač by mohol súčasne prevádzkovať webový server a server FTP pomocou portov 80 a 21. Útok skenovania portov nastane, keď jeden počítač prehľadá porty iného počítača, aby sa zistilo, ktoré služby sú spustené na vzdialenom počítači na účely vyťaženia.
Skenovanie lineárneho portu
Lineárne skenovanie portov zahŕňa skenovanie každého portu v systéme. Porty internetového protokolu používajú 16-bitový systém číslovania, čo znamená, že na jednej adrese IP môže existovať celkom 65 536 portov. Kontrolovanie linkových portov preverí všetky tieto porty a zistí, ktoré sú otvorené, zatvorené alebo skryté.
Skenovanie náhodných portov
Náhodné skenovanie portov je v koncepcii podobné skenovaniu lineárnych portov. Pri náhodnom skenovaní portov sa však namiesto všetkých dostupných čísel portov kontroluje iba určený počet náhodných portov. Dôvodom je zrýchlenie kontroly, najmä ak útočník prehľadáva viacero počítačov, aby zistil zraniteľné miesta. Ak sa pri náhodnom skenovaní portov zistí, že niektorý z kontrolovaných portov je otvorený, útočník tento počítač ďalej preskúma.
Vyhľadávanie známych portov služieb
Mnoho služieb beží na zavedených známych portoch. "porty, ako sú porty 25 a 110 pre e-mail, 21 pre FTP a 80 pre internet. Kontrolovanie portov, ktoré sa zameriavajú iba na známe porty, je koncepčne podobné náhodnému skenovaniu portov, s výnimkou čísiel portov, ktoré sú preddefinované namiesto náhodných. Ak sa zistí, že niektorý z testovaných portov je otvorený, ako v prípade náhodného skenovania portov, útočník preskúma počítač ďalej.
Znovuzískanie
Po dokončení zadaného spôsobu skenovania portov si útočník pozrie výsledky a ďalej vyšetruje počítače obsahujúce otvorené porty. Ak sa zistí, že je port otvorený, znamená to, že na tomto porte je spustená určitá služba a existuje šanca, že ho útočník môže využiť na účely získania vzdialeného prístupu k počítačovému systému. Pri správnom využívaní prístupu by útočník mohol potenciálne získať kontrolu nad počítačovým systémom
Copyright © počítačové znalosti Všetky práva vyhradené