Che cos'è una scansione di servizio?
Una scansione di servizio è un controllo dei servizi in esecuzione su porte aperte per identificare potenziali vulnerabilità su un computer. Tali scansioni possono essere utili per controlli di sicurezza su computer collegati a Internet che potrebbero essere vulnerabili alla pirateria informatica. Gli hacker e i cracker li usano per trovare computer che possono facilmente attaccare attraverso inserimenti di codice dannoso e altre attività. È possibile scaricare il software di scansione del servizio o utilizzare uno scanner basato su Internet, sebbene sia importante utilizzarne uno da una fonte affidabile per evitare di esporre un computer a codice dannoso.
In una scansione di servizio, il programma cerca eventuali servizi attualmente in esecuzione su porte aperte. Restituisce un elenco di servizi e porte correlate, che fornisce informazioni su quale sistema viene utilizzato e su quali porte sono disponibili. Può anche fornire informazioni sui computer in rete e su altri dispositivi, a seconda del tipo di risultati che restituisce. Un professionista informatico esperto può rivedere i risultati della scansione del servizio e utilizzarli per generare dati utili su un sistema.
Gli amministratori di rete e altri professionisti della tecnologia dell'informazione possono utilizzare una scansione del servizio per testare un sistema. Se ritengono che un computer debba essere sicuro, possono utilizzare la scansione per individuare eventuali vulnerabilità che potrebbero essere visibili a un hacker utilizzando una scansione simile. Alcuni amministratori di sistema controllano abitualmente le loro intere reti alla ricerca di macchine vulnerabili, in particolare in ambienti come campus universitari in cui gli utenti hanno accesso amministrativo alle impostazioni del computer e potrebbero inavvertitamente creare vulnerabilità.
Nelle comunità di hacking e cracking, una scansione dei servizi può mostrare quali tipi di servizi sono vulnerabili allo sfruttamento. La scansione può essere eseguita da un sito Web su cui l'utente si collega, da un programma dannoso o da un collegamento su cui l'utente fa clic per aprire la posta elettronica. Restituisce i dati all'hacker e aiuta quella persona a determinare se vale la pena craccare un sistema informatico e quanto sia difficile decifrare.
Gli utenti di computer preoccupati delle scansioni di servizio dei propri sistemi per verificare la presenza di punti deboli possono utilizzare alcune misure per proteggersi. Ciò include l'aggiornamento dell'antivirus e del software di sicurezza, l'utilizzo di un firewall per controllare la trasmissione dei dati e l'uso del buon senso quando si tratta di visitare siti Web e fare clic su collegamenti. I collegamenti nell'e-mail non devono essere cliccati a meno che non provengano da una fonte affidabile e non siano validi, ed è importante fare attenzione quando si fa clic anche sui risultati di ricerca, poiché i siti Web contaminati possono spuntare prima che la società di ricerca possa de-indicizzarli.