Port Scanning
Ο όρος Port Scanning αναφέρεται σε μία από τις πιο δημοφιλείς τεχνικές ανίχνευσης ανοικτών δικτυακών θυρών, που χρησιμοποιείται από τους εισβολείς με στόχο την άντληση πληροφοριών σε ένα απομακρυσμένο δίκτυο (remote network). Όλα τα μηχανήματα τα οποία βρίσκονται συνδεδεμένα σε ένα τοπικό δίκτυο (LAN – Local Area Network) ή στο διαδίκτυο, τρέχουν υπηρεσίες οι οποίες ακούνε σε κάποιες γνωστές ή μη θύρες (ports). Η σάρωση μίας θύρας (port scanning) βοηθά τον εισβολέα να βρει τις διαθέσιμες ελεύθερες, ώστε να αποκτήσει πρόσβαση στον υπολογιστή κάποιου χρήστη και να λειτουργήσει κακόβουλα.
Η τεχνική του «Port Scanning» προσπαθεί να ανιχνεύσει τις αδυναμίες του χρήστη, ενώ η αποστολή μηνύματος ανίχνευσης σε μία θύρα, καθώς και η απάντηση στο απεσταλμένο μήνυμα καταδεικνύει την κατάσταση στην οποία βρίσκεται (ανοικτή ή κλειστή). Επιπλέον, συλλέγονται πληροφορίες για το είδος του λειτουργικού συστήματος το οποίο χρησιμοποιεί ο χρήστης και δεδομένα τα οποία πιθανόν να χρησιμοποιηθούν μελλοντικά.[1]
Παραπομπές
[Επεξεργασία | επεξεργασία κώδικα]- ↑ Cynthia Bailey Lee Chris Roedel Elena Silenok. «Detection and Characterization of Port Scan Attacks» (PDF).
]