Co je to nečinný skenování?
Nečinný skenování, známé také jako zombie skenování, používá hackeři k skenování portů protokolu TCP (TCP) ve snaze zmapovat systém oběti a zjistit jeho zranitelnosti. Tento útok je jednou z sofistikovanějších technik hackerů, protože hacker není identifikován prostřednictvím svého skutečného počítače, ale prostřednictvím kontrolovaného zombie počítače, který maskuje digitální polohu hackera. Většina administrátorů pouze blokuje adresu hackera internetového protokolu (IP), ale protože tato adresa patří do počítače zombie a nikoli do skutečného počítače hackera, problém to nevyřeší. Po provedení nečinného skenování bude skenování ukázat, že port je buď otevřený, uzavřený nebo zablokován, a hacker bude vědět, kde začít útok. Počítač zombie může patřit běžnému uživateli a tento uživatel nemusí mít ponětí, že se jeho počítač používá pro škodlivé útoky. Hacker neníPomocí svého vlastního počítače pro provedení skenování, takže oběť bude schopna blokovat pouze zombie, ne hacker.
Po převzetí kontroly nad zombie se hacker vkradne do systému oběti a prohledá všechny porty TCP. Tyto porty se používají k přijímání spojení z jiných strojů a jsou potřebné k provádění základních počítačových funkcí. Když hacker provede nečinný skenování, port se vrátí jako jedna ze tří kategorií. Otevřené porty Přijímají spojení, uzavřené porty jsou ty, které popírají spojení, a blokované porty neodpovídají.
Otevřené porty jsou ty, které hackeři hledají, ale uzavřené porty lze také použít pro některé útoky. S otevřeným portem existují zranitelnosti s programem spojeným s přístavem. Uzavřené porty a otevřené porty ukazují zranitelnost s operačním systémem (OS). Samotný nečinný skenování jen zřídka iniciuje útok; Ukazuje to jen hackera, kde může sTart útok.
Aby administrátor bránil svůj server nebo web, musí administrátor pracovat s firewally a filtry Ingress. Správce by měl zkontrolovat, aby se ujistil, že firewall nevytváří předvídatelné sekvence IP, což usnadní hackerovi provádění nečinného skenování. Ingress filtry by měly být nastaveny tak, aby popřely všechny vnější pakety, zejména ty, které mají stejnou adresu jako interní síť systému.