Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

Skanowanie portów

Skanowanie portów jest procesem wykrywania uruchomionych procesów, które oczekują na
nawiązanie połączenia przez inne procesy działające w tym samym systemie komputerowym
(lokalnie) lub gdziekolwiek indziej, na maszynie połączonej pośrednio lub bezpośrednio siecią
komputerową. Informacje uzyskane dzięki skanowaniu, pozwalają często na precyzyjne określenie
rodzaju tych procesów oraz systemów operacyjnych, pod kontrolą których zostały uruchomione.
Informacje tego typu są bardzo istotne z punktu widzenia bezpieczeństwa oraz zapewnienia
prawidłowego ich działania.

Skanowanie portów jest pierwszym krokiem w zdobywaniu informacji o urządzeniach działających
w sieci niezależnie od tego, czy czynności skanowania dokonuje intruz, czy też specjalista do
spraw bezpieczeństwa informatycznego. I jeden i drugi powinien działać w ten sam sposób.
Różnice między nimi uwidaczniają się dopiero na etapie wykorzystywania przez nich zdobytych
podczas skanowania informacji.

Dobre narzędzia służące do skanowania portów powinny wykazywać się kilkoma podstawowymi
cechami. Powinny umożliwiać skanowanie grupy hostów połączonych w sieć, jednocześnie
zwracając cenne o nich informacje w formie zwięzłej i czytelnej. Powinny pozwalać na skanowanie
wybranych zakresów portów TCP (Transmission Control Protocol) oraz UDP (User Datagram
Protocol) jak również na generowanie specjalnie spreparowanych niestandardowych (niezgodnych
ze specyfikacją) pakietów sieciowych.

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 1 of 1

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=1