1. Selezione target: L'utente specifica l'indirizzo IP del computer di destinazione e la gamma di porte che desiderano scansionare.
2. Invio di pacchetti: Lo scanner invia pacchetti appositamente realizzati al computer di destinazione, ogni pacchetto che si rivolge a una porta specifica. Questi pacchetti in genere contengono una richiesta per una connessione.
3. Analisi della risposta: Lo scanner ascolta le risposte dal computer di destinazione. La natura della risposta determina se la porta è aperta, chiusa o filtrata:
* Porta aperta: Il computer di destinazione risponde alla richiesta di connessione, indicando che la porta sta ascoltando le connessioni in arrivo.
* Porta chiusa: Il computer di destinazione risponde con un messaggio "Connessione rifiutato", indicando che la porta non accetta connessioni.
* Porta filtrata: Il computer di destinazione non risponde affatto, indicando che la porta è bloccata da un firewall o da altre misura di sicurezza.
4. Visualizzazione dei risultati: Lo scanner presenta i risultati della scansione, di solito in un formato della tabella, che mostra il numero di porta e il suo stato (aperto, chiuso o filtrato).
5. Tecniche di scansione: Gli scanner di porti impiegano diverse tecniche per eseguire la scansione:
* TCP Syn Scan: Invia un pacchetto syn (sincronizzazione) alla porta di destinazione. Se la porta è aperta, il target risponde con un pacchetto di syn-adck. Lo scanner invia quindi un pacchetto ACK per completare la stretta di mano, ma in realtà non stabilisce una connessione completa.
* Scansione UDP: Invia pacchetti UDP alla porta di destinazione. Se la porta è aperta, l'obiettivo può rispondere con un messaggio di errore.
* Connect Scan: Tentativi di stabilire una connessione TCP completa alla porta target. Questa è la tecnica più lenta ma è più affidabile.
* Scansione invisibile: Utilizza scansioni Halfen TCP per evitare il rilevamento da parte dei firewall.
Perché utilizzare gli scanner di porte?
* Audit di sicurezza della rete: Identificare le porte aperte e le potenziali vulnerabilità.
* Test di penetrazione: Identificare i punti deboli della sicurezza nei sistemi target.
* Mappatura della rete: Scopri dispositivi e servizi su una rete.
* Risoluzione dei problemi di rete: Determina se una porta è accessibile e funziona correttamente.
Considerazioni etiche:
È importante essere consapevoli delle implicazioni etiche della scansione delle porte. La scansione senza autorizzazione può essere considerata una violazione della sicurezza e, in alcuni casi, può essere illegale.
Ottieni sempre l'autorizzazione prima di scansionare una rete ed essere consapevole del potenziale impatto delle tue azioni.
hardware © www.354353.com