Vad är en ledig skanning?
En tomgångsskanning, även känd som en zombie -skanning, används av hackare för att skanna transmissionskontrollprotokoll (TCP) -portar i ett försök att kartlägga offrets system och ta reda på dess sårbarheter. Denna attack är en av de mer sofistikerade hacker -teknikerna, eftersom hackaren inte identifieras genom sin riktiga dator utan genom en kontrollerad zombie -dator som maskerar hackarens digitala plats. De flesta administratörer blockerar bara Hacker -adressen för internetprotokollet, men eftersom den här adressen tillhör zombie -datorn och inte hackarens riktiga dator löser detta inte problemet. Efter att ha utfört tomgångsskanningen visar skanningen en port är antingen öppen, stängd eller blockerad, och hackaren kommer att veta var man ska starta en attack.
En tomgångsattack börjar med att hackaren tar kontroll över en zombiedator. En zombie -dator kan tillhöra en vanlig användare, och att användaren kanske inte har någon aning om att hans eller hennes dator används för skadliga attacker. Hackaren är det inteAnvänd sin egen dator för att göra skanningen, så att offret bara kan blockera zombien, inte hackaren.
Efter att ha tagit kontroll över en zombie kommer hackaren att smyga in i offrets system och skanna alla TCP -portar. Dessa portar används för att acceptera anslutningar från andra maskiner och behövs för att utföra grundläggande datorfunktioner. När hackaren utför en ledig skanning kommer porten att återvända som en av tre kategorier. Öppna portar accepterar anslutningar, stängda portar är de som förnekar anslutningar och blockerade portar ger inget svar.
öppna portar är de som hackare letar efter, men stängda portar kan också användas för vissa attacker. Med en öppen hamn finns det sårbarheter med programmet som är associerat med hamnen. Stängda portar och öppna portar visar sårbarhet med operativsystemet (OS). Själva viloläge initierar sällan attacken; det visar bara hackaren där han eller hon kan ssyrlig en attack.
För att en administratör ska försvara sin server eller webbplats måste administratören arbeta med brandväggar och ingress -filter. Administratören bör kontrollera för att se till att brandväggen inte producerar förutsägbara IP -sekvenser, vilket gör det lättare för hackaren att utföra tomgångsskanningen. Ingångsfilter bör ställas in för att förneka alla externa paket, särskilt de som har samma adress som systemets interna nätverk.