Порт скенер и компютърна сигурност

Всеки потребител на компютъра знае, че има определена програма на пристанищния скенер. Интересното е, че отчасти това знание се дължи на тежката конкуренция между създателите на софтуерни решения за защита от вируси. По този начин, ранните версии на антивирусната програма на Kaspersky Lab за сесия с глобалната мрежа показаха до дузина съобщения за сканиране на пристанищата на компютъра (в зависимост от интензивността на работа с мрежови ресурси). В изскачащ прозорец съобщено е, че е направен опит за сканиране и опасният възел е блокиран. Разбираемо е, че потребителите, виждайки толкова много предупреждения за успешна "неутрализация", заключиха, че програмата за защита е много ефективна. За щастие, сега такъв начин да привлечете вниманието на себе си почти стана остарял и много защитни функции работят във фонов режим.

Преди да разгледаме, какво е скенер пристанища, ще определим някои други концепции. Портът е част от пакетен код за мрежови данни (TCP или UDP), в който са идентифицирани целевата и иницииращата програма. Нека си представим, че една програма създава искане към операционната система за достъп до мрежата. Системата координира стартовата програма и номера на порта, който е зададен за нея. След това пакетите с данни се изпращат. Когато получите отговор на порта, системата пренасочва данните към желаната програма. Какво дават? Скенерът за външни портове проверява мрежовия интерфейс на компютъра, като изпраща заявки. Това е сигурно "изследване" на интерфейса, нещо като тестване. Тази операция Ви позволява да виждате отворени портове, изготвят своята карта. Очевидно, когато има външно искане към частното пристанище, няма да има отговор, но когато сте активни, можете да разберете кои програми чакат данните да пристигнат. След като определи пристанищата и приложенията, атаката започва. Разбира се, ако обстоятелствата позволяват: защитната стена не е конфигурирана правилно, пристанищата са отворени и т.н. Имайте предвид, че самото сканиране за компютъра е безопасно: ако сте сигурни в крепостта на вратата на къщата, тогава нека почукат колкото искат.

Какви атаки могат да бъдат извършени по този начин? Тъй като получаващото приложение е известно, възможно е да се създаде пакет по такъв начин, че по време на обработката му да има неизправност в работата на мрежовата услуга (демонът, който обработва мрежовите заявки), с известни последствия. Например, можете напълно да откажете обработването на входящи пакети данни (DoS атака) или дори да използвате съществуващите уязвимости, за да получите достъп до отдалечено изпълнение на команди на целевия компютър. Често специализираните услуги предлагат отворени услуги за временно деактивиране на всеки мрежов ресурс (сайт). Как се случва това и какво прави принтерен скенер? Това е много просто. След дефинирането на програмната услуга към целевия сървър се изпраща огромен поток от безсмислена (боклук) информация. В резултат на това с голям капацитет на сървърите има значително забавяне в обработката на полезни заявки, които първо трябва да бъдат "уловени" от потока данни за запушване. Въпреки това, като правило, за да се избегне претоварване, атакуваната услуга временно се спира от администратора. Този метод се нарича наводнение.

Увеличете сигурността на компютъра си, като инсталирате специален защитен софтуер за защитна стена. Те скриват пристанищата от стандартните методи за сканиране, което прави компютъра всъщност невидим. Пренебрегвайте тяхната инсталация не е необходима. Между другото, защитната стена е част от антивирусните пакети на клас Internet Security.

Това е най-лесният начин да проверите отворените портове, използвайки специални сайтове за детектори. Просто отидете на него и кликнете върху бутона "Сканиране на портове" (името може да е различно). Един от познатите е руският 2ip.