La scansione in rete è una delle più importantioperazioni comuni eseguite dagli amministratori di sistema. Non c'è quasi uno specialista IT che non abbia mai utilizzato il comando ping, in una forma o nell'altra, incluso in un sistema operativo. Vale la pena considerare questo argomento in modo più dettagliato.
Destinazione di scansione
In effetti, la scansione di rete è moltoun potente strumento utilizzato regolarmente per configurare sia la rete che le apparecchiature di rete. Durante la ricerca di nodi difettosi, viene eseguita anche questa operazione. A proposito, oltre ad essere utilizzata per scopi aziendali, la scansione di rete è anche uno strumento preferito da qualsiasi aggressore. Tutte le più famose utilità di scansione di rete sono state create da hacker professionisti. Con il loro aiuto, diventa possibile scansionare la rete e raccogliere tutte le informazioni necessarie sui computer ad essa collegati. In questo modo puoi scoprire qual è l'architettura di rete, quale attrezzatura viene utilizzata, quali porte sono aperte sui computer. Queste sono tutte le informazioni primarie necessarie per hackerare. Poiché le utilità sono utilizzate dagli hacker, vengono utilizzate anche per scoprire tutte le vulnerabilità della rete locale durante la configurazione.
In generale, i programmi possono essere suddivisi in due tipi.Alcuni scansionano gli indirizzi IP sulla rete locale, mentre altri scansionano le porte. Questa divisione può essere chiamata condizionale, poiché la maggior parte delle utilità combina entrambe le funzioni.
Scansione degli indirizzi IP
Di solito ci sono molte macchine su una rete Windows.Il meccanismo per controllare i loro indirizzi IP consiste nell'inviare pacchetti ICMP e attendere una risposta. Se viene ricevuto un tale pacchetto, significa che il computer è attualmente connesso alla rete esattamente a questo indirizzo.
Considerando le capacità del protocollo ICMPva notato che la scansione della rete con ping e utilità simili è solo la punta dell'iceberg. Quando si scambiano pacchetti, è possibile ottenere informazioni più preziose rispetto al fatto che un nodo è connesso alla rete a un indirizzo specifico.
Come posso proteggermi dalla scansione degli indirizzi IP?
Puoi proteggerti da questo?Sì, devi solo bloccare le risposte alle richieste ICMP. Questo è l'approccio utilizzato dagli amministratori della sicurezza di rete. Altrettanto importante è la capacità di prevenire la possibilità di scansionare la rete. Per questo, lo scambio di dati tramite il protocollo ICMP è limitato. Nonostante la sua comodità nel controllare i problemi di rete, può anche creare questi problemi. Con accesso illimitato, gli hacker sono in grado di eseguire un attacco.
Scansione delle porte
Nei casi in cui lo scambio di pacchetti ICMP èbloccato, viene applicato il metodo di scansione delle porte. Scansionando le porte standard di ogni possibile indirizzo, è possibile scoprire quali nodi sono collegati alla rete. Se la porta è aperta o è in modalità standby, puoi capire che c'è un computer a questo indirizzo che è connesso alla rete.
La scansione delle porte di rete è classificata come ascolto TCP.
Come proteggersi dall'ascolto delle porte?
È improbabile che sia possibile interferire con qualcunoprova a scansionare le porte del computer. Ma è del tutto possibile correggere il fatto stesso di ascoltare, dopo di che è possibile ridurre al minimo le possibili conseguenze spiacevoli. Per fare ciò, è necessario configurare correttamente il firewall e disabilitare i servizi che non sono in uso. Qual è la configurazione del firewall del sistema operativo? Chiudendo tutte le porte inutilizzate. Inoltre, sia i firewall software che quelli hardware hanno la funzione di supportare la modalità di rilevamento dei tentativi di scansione delle porte. Questa opportunità non dovrebbe essere trascurata.
