Vad är en inaktiv skanning?
En inaktiv skanning, även känd som en zombiescanning, används av hackare för att skanna TCP-portar för överföringsprotokoll i ett försök att kartlägga offrets system och ta reda på dess sårbarheter. Denna attack är en av de mer sofistikerade hackarteknikerna, eftersom hackaren inte identifieras genom hans eller hennes riktiga dator utan genom en kontrollerad zombie-dator som maskerar hackarens digitala plats. De flesta administratörer blockerar bara hackerens internetprotokoll (IP) -adress, men eftersom den här adressen tillhör zombie-datorn och inte hackarens verkliga dator, löser detta inte problemet. När du har utfört den inaktiva skanningen kommer skanningen att visa att en port är antingen öppen, stängd eller blockerad, och hackaren vet var den ska starta en attack.
En ledig skanneangrepp börjar med att hackaren tar kontroll över en zombiedator. En zombie-dator kan tillhöra en vanlig användare, och den användaren kanske inte har någon aning om att hans eller hennes dator används för skadliga attacker. Hackaren använder inte sin egen dator för att skanna, så att offret bara kan blockera zombien, inte hackaren.
Efter att ha tagit kontrollen över en zombie kommer hackaren att smyga in i offerets system och skanna alla TCP-portar. Dessa portar används för att acceptera anslutningar från andra maskiner och behövs för att utföra grundläggande datorfunktioner. När hackaren utför en inaktiv skanning kommer porten tillbaka som en av tre kategorier. Öppna portar accepterar anslutningar, stängda portar är de som nekar anslutningar och blockerade portar svarar inte.
Öppna portar är de som hackare letar efter, men stängda portar kan också användas för vissa attacker. Med en öppen port finns det sårbarheter med programmet associerat med porten. Stängda portar och öppna portar visar sårbarhet med operativsystemet (OS). Själva inaktiv scanningen initierar sällan attacken; det visar bara hackaren var han eller hon kan starta en attack.
För att en administratör ska försvara sin server eller webbplats måste administratören arbeta med brandväggar och infogningsfilter. Administratören bör kontrollera att brandväggen inte producerar förutsägbara IP-sekvenser, vilket gör det lättare för hackaren att utföra inaktiv skanning. Ingressfilter bör vara inställda för att förneka alla externa paket, särskilt de som har samma adress som systemets interna nätverk.