Port scanning

Da Wikipedia, l'enciclopedia libera.

Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.

Letteralmente significa "scansione delle porte" e consiste nell'inviare richieste di connessione al computer bersaglio (soprattutto pacchetti TCP, UDP e ICMP creati ad arte): elaborando le risposte è possibile stabilire (anche con precisione) quali servizi di rete siano attivi su quel computer. Una porta si dice "in ascolto" ("listening") o "aperta" quando vi è un servizio o programma che la usa.

Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:

• aperta (accepted): l'host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
• chiusa (denied): l'host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutata
• bloccata (dropped): non c'è stata alcuna risposta dall'host
• filtrata (filtered): rileva la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo a Nmap di individuarne lo stato.

Di per sé il port scanning non è pericoloso per i sistemi informatici, e viene comunemente usato dagli amministratori di sistema per effettuare controlli e manutenzione. Rivela però informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete. Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte, ad esempio implementando meccanismi di accesso selettivo basati sul port knocking.

Alcuni dei programmi che permettono di effettuare diversi tipi di port scan sono Nmap e hping.

Indice 1 Tipi di port scanning 2 Online Portscanner 3 Voci correlate 4 Collegamenti esterni

[modifica] Tipi di port scanning

• TCP_connect_scan
• UDP_scan
• SYN_scan
• FIN_scan
• XMAS_scan
• NULL_scan
• Idle scan

[modifica] Online Portscanner

• Sygate Online Scan extended security check (Stealth Scan, Trojan Scan)
• Planet Security Firewall-Check Fast, extended check, checks currently high-endangered ports
• Crucialtests concise, incl. advisor
• ShieldsUP (Gibson Research Corporation) Quick Scanner, clearly laid out
• DerKeiler's Port Scanner You can only scan your IP, useful when you are in an internet cafe with many restrictions.
• AuditMyPC Free Port Scanning Can scan all 65535 ports.

[modifica] Voci correlate

• Porta (reti)
• Lista di porte standard
• nmap
• hping
• AutoScan-Network

[modifica] Collegamenti esterni

• nmap
• hping
• AutoScan-Network