Hva er en ledig skanning?
En tomgangsskanning, også kjent som en zombie -skanning, brukes av hackere til å skanne transmisjonskontrollprotokoll (TCP) porter i et forsøk på å kartlegge offerets system og finne ut dets sårbarheter. Dette angrepet er en av de mer sofistikerte hackerteknikkene, fordi hackeren ikke blir identifisert gjennom hans eller hennes virkelige datamaskin, men gjennom en kontrollert zombie -datamaskin som maskerer hackerens digitale beliggenhet. De fleste administratorer blokkerer bare Internet Protocol (IP) -adressen til hackeren, men siden denne adressen tilhører zombiedatamaskinen og ikke hackerens virkelige datamaskin, løser dette ikke problemet. Etter å ha utført tomgangsskanningen, vil skanningen vise at en port er enten åpen, lukket eller blokkert, og hackeren vil vite hvor du skal starte et angrep.
Et tomgangsskanneangrep begynner med at hackeren tar kontroll over en zombie -datamaskin. En zombie -datamaskin kan tilhøre en vanlig bruker, og at brukeren ikke har noen anelse om at datamaskinen hans blir brukt til ondsinnede angrep. Hackeren er ikkeVed å bruke sin egen datamaskin til å gjøre skanningen, så vil offeret bare kunne blokkere zombien, ikke hackeren.
Etter å ha tatt kontroll over en zombie, vil hackeren snike seg inn i offerets system og skanne alle TCP -portene. Disse portene brukes til å akseptere tilkoblinger fra andre maskiner og er nødvendige for å utføre grunnleggende datamaskinfunksjoner. Når hackeren utfører en tomgangsskanning, vil porten komme tilbake som en av tre kategorier. Åpne porter aksepterer tilkoblinger, lukkede porter er de som nekter tilkoblinger, og blokkerte porter gir ikke noe svar.
Åpne porter er de hackere ser etter, men lukkede porter kan også brukes til noen angrep. Med en åpen port er det sårbarheter med programmet tilknyttet havnen. Lukkede porter og åpne porter viser sårbarhet med operativsystemet (OS). Idle -skanningen i seg selv initierer sjelden angrepet; det viser bare hackeren hvor han eller hun kan sSyr et angrep.
For at en administrator skal forsvare serveren eller nettstedet sitt, må administratoren jobbe med brannmurer og inntredende filtre. Administratoren bør sjekke at brannmuren ikke produserer forutsigbare IP -sekvenser, noe som vil gjøre det lettere for hackeren å utføre tomgangsskanningen. Ingress -filtre bør settes til å nekte alle utvendige pakker, spesielt de som har samme adresse som systemets interne nettverk.