whycomputer.com >> Datornätverk >  >> Nätverk

Vad är en Port Scan Attack på en dator?

Internetnätverk använder begreppet portar för att differentiera olika program, eller tjänster, ligger på samma IP -adress. Till exempel, en dator kan köra en webbserver och en FTP -server samtidigt med portarna 80 och 21, respektive. En portskanningsattack inträffar när en dator skannar portarna på en annan dator i ett försök att avgöra vilka tjänster som körs på fjärrdatorn för utnyttjande.

Linjär portskanning

En linjär portskanning innebär att varje port i ett system skannas. Internetprotokollportar använder ett 16-bitars numreringssystem, vilket betyder totalt 65, 536 portar kan finnas på en enda IP -adress. En linjeportsökning skannar alla dessa portar för att se vilka som är öppna, stängd eller dold.

Slumpmässig portskanning

En slumpmässig portskanning liknar begreppet en linjär portskanning. Dock, med en slumpmässig portskanning, endast ett visst antal slumpmässiga portar skannas istället för alla tillgängliga portnummer. Anledningen till detta är att påskynda skanningen, särskilt när angriparen skannar flera datorer för att försöka hitta sårbarheter. Med en slumpmässig portskanning, om någon av de skannade portarna befinner sig öppna angriparen kommer att undersöka den datorn ytterligare.

Välkänd Service Port Scan

Många tjänster körs på etablerade "välkända" portar, portar 25 och 110 för e-post, 21 för FTP och 80 för Internet. En portskanning som endast riktar sig till välkända portar liknar i konceptet en slumpmässig portskanning, förutom att portnumren är fördefinierade istället för slumpmässiga. Som en slumpmässig portskanning, om någon av de testade portarna visar sig vara öppna, angriparen kommer att undersöka datorn ytterligare.

Rekognosering

När den angivna metoden för portskanning har slutförts, angriparen ser resultaten och undersöker vidare de datorer som innehåller öppna portar. När en port visar sig vara öppen, det betyder att någon typ av tjänst körs på den porten, och det finns en chans att angriparen kan utnyttja den för att få fjärråtkomst till datorsystemet. Med en korrekt åtkomstutnyttjande på plats, en angripare kan eventuellt få kontroll över datorsystemet.


URL:https://sv.whycomputer.com/network/1014006059.html

Nätverk
  • Vad är ett datorfilter?

    De naturliga föräldraimpulserna att vilja det bästa för våra barn, och vill skydda dem från olämpliga influenser, hamna i allvarliga konflikter på Internet. Det finns en enorm mängd information tillgänglig online, information som barn kan använda för att lära sig runt om i världen. Det finns en enor

  • Vad styr internethastigheten på din dator?

    Hastigheten med vilken du kan surfa på Internet, se videor, eller utföra andra online-relaterade uppgifter bestäms av en kombination av din dators attribut och din internettjänst. Varje aktivitet du utför på Internet använder en mängd olika datorresurser. Användning av Internet omfattar enheter som

  • Vad är funktionen för D -enheten på en dator?

    D -enhetens funktion kan variera från dator till dator. Drivbokstäver tilldelas inte alltid efter funktion. Oftare det dock inte, en D -enhet är en optisk enhet. A, B, och C Drives I nästan alla moderna operativsystem, A -enheten och B -enheten är tilldelade disketter, som inte längre används

Datornätverk © https://sv.whycomputer.com