Wat is een servicescan?
Een servicescan is een controle voor services die op open poorten draaien om potentiële kwetsbaarheden op een computer te identificeren. Dergelijke scans kunnen nuttig zijn voor beveiligingscontroles op computers die zijn verbonden met internet en die mogelijk kwetsbaar zijn voor hacking. Hackers en crackers gebruiken ze om computers te vinden die ze gemakkelijk kunnen aanvallen door invoeging van kwaadaardige code en andere activiteiten. Het is mogelijk om servicescansoftware te downloaden of een op internet gebaseerde scanner te gebruiken, hoewel het belangrijk is om er een van een betrouwbare bron te gebruiken om te voorkomen dat een computer wordt blootgesteld aan schadelijke code.
In een servicescan zoekt het programma naar services die momenteel op open poorten worden uitgevoerd. Het retourneert een lijst met services en gecorreleerde poorten, die informatie geeft over waarvoor een systeem wordt gebruikt en welke poorten beschikbaar zijn. Het kan ook inzicht geven in netwerkcomputers en andere apparaten, afhankelijk van het soort resultaten dat het retourneert. Een ervaren computerprofessional kan de scanresultaten van de services bekijken en gebruiken om nuttige gegevens over een systeem te genereren.
Netwerkbeheerders en andere professionals in de informatietechnologie kunnen een servicescan gebruiken om een systeem te testen. Als ze van mening zijn dat een computer veilig moet zijn, kunnen ze de scan gebruiken om eventuele kwetsbaarheden op te sporen die zichtbaar zijn voor een hacker die een vergelijkbare scan gebruikt. Sommige systeembeheerders screenen routinematig hun hele netwerk op kwetsbare machines, vooral in instellingen zoals universiteitscampussen waar gebruikers beheerderstoegang hebben tot computerinstellingen en onbedoeld kwetsbaarheden kunnen veroorzaken.
In de hacking- en kraakgemeenschappen kan een servicescan aantonen welke soorten services kwetsbaar zijn voor misbruik. De scan kan worden uitgevoerd vanaf een website waarop de gebruiker terechtkomt, een schadelijk programma of een koppeling waarop wordt geklikt wanneer een gebruiker e-mail opent. Het stuurt gegevens terug naar de hacker en helpt die persoon om te bepalen of een computersysteem de moeite van het kraken waard is en hoe moeilijk het zou zijn om te kraken.
Computergebruikers die zich zorgen maken over servicescans van hun systemen om te controleren op zwakke plekken, kunnen enkele maatregelen nemen om zichzelf te beschermen. Dit omvat het up-to-date houden van antivirus- en beveiligingssoftware, het gebruik van een firewall om de overdracht van gegevens te regelen en het gebruik van gezond verstand bij het bezoeken van websites en het klikken op koppelingen. Op koppelingen in e-mail moet niet worden geklikt, tenzij ze afkomstig zijn van een betrouwbare bron en geldig lijken, en het is belangrijk om ook voorzichtig te zijn bij het klikken op zoekresultaten, omdat besmette websites kunnen opduiken voordat het zoekbedrijf ze kan de-indexeren.