Was ist ein Service-Scan?
Ein Dienstscan ist eine Überprüfung auf Dienste, die an offenen Ports ausgeführt werden, um potenzielle Sicherheitsanfälligkeiten auf einem Computer zu ermitteln. Solche Scans können für Sicherheitsüberprüfungen auf mit dem Internet verbundenen Computern nützlich sein, die anfällig für Hacking sind. Hacker und Cracker verwenden sie, um Computer zu finden, die sie durch das Einfügen von Schadcode und andere Aktivitäten leicht angreifen können. Es ist möglich, Service-Scan-Software herunterzuladen oder einen internetbasierten Scanner zu verwenden. Es ist jedoch wichtig, einen Scanner aus einer zuverlässigen Quelle zu verwenden, um zu vermeiden, dass ein Computer schädlichem Code ausgesetzt wird.
Bei einem Dienstscan sucht das Programm nach Diensten, die derzeit an offenen Ports ausgeführt werden. Es gibt eine Liste von Diensten und korrelierten Ports zurück, die Informationen darüber enthält, wofür ein System verwendet wird und welche Ports verfügbar sind. Es kann auch Einblick in vernetzte Computer und andere Geräte geben, je nachdem, welche Ergebnisse zurückgegeben werden. Ein sachkundiger Computerfachmann kann die Ergebnisse des Service-Scans überprüfen und daraus nützliche Daten zu einem System generieren.
Netzwerkadministratoren und andere IT-Experten können ein System mithilfe eines Service-Scans testen. Wenn sie der Meinung sind, dass ein Computer sicher sein sollte, können sie den Scan verwenden, um alle Schwachstellen zu lokalisieren, die für einen Hacker mithilfe eines ähnlichen Scans sichtbar sein könnten. Einige Systemadministratoren überprüfen routinemäßig ihr gesamtes Netzwerk auf anfällige Computer, insbesondere in Umgebungen wie Universitäten, in denen Benutzer Administratorzugriff auf Computereinstellungen haben und möglicherweise versehentlich Sicherheitsanfälligkeiten verursachen.
In den Hacking- und Cracking-Communities kann ein Service-Scan zeigen, welche Arten von Services anfällig für Exploits sind. Der Scan kann von einer Website ausgeführt werden, auf die der Benutzer gelangt, von einem Schadprogramm oder von einem Link, auf den geklickt wird, wenn ein Benutzer eine E-Mail öffnet. Es gibt Daten an den Hacker zurück und hilft dieser Person zu bestimmen, ob ein Computersystem das Knacken wert ist und wie schwierig das Knacken sein würde.
Computerbenutzer, die sich Gedanken über Service-Scans ihrer Systeme machen, um nach Schwachstellen zu suchen, können einige Maßnahmen ergreifen, um sich selbst zu schützen. Dies beinhaltet die Aktualisierung von Antiviren- und Sicherheitssoftware, die Verwendung einer Firewall zur Steuerung der Datenübertragung und die Verwendung von gesundem Menschenverstand beim Besuch von Websites und beim Klicken auf Links. Links in E-Mails sollten nicht angeklickt werden, es sei denn, sie stammen aus einer zuverlässigen Quelle und scheinen gültig zu sein, und es ist wichtig, beim Klicken auf Suchergebnisse vorsichtig zu sein, da kontaminierte Websites möglicherweise auftauchen, bevor das Suchunternehmen sie desindiziert.