Zombi taraması olarak da bilinen boşta tarama, bilgisayar korsanları tarafından, mağdurun sistemini eşlemek ve güvenlik açıklarını tespit etmek amacıyla iletim kontrol protokolü (TCP) bağlantı noktalarını taramak için kullanılır. Bu saldırı, daha gelişmiş hacker tekniklerinden biridir, çünkü hacker gerçek bilgisayarı aracılığıyla değil, hacker'ın dijital konumunu maskeleyen kontrollü bir zombi bilgisayarı aracılığıyla tanımlanır. Yöneticilerin çoğu, hacker'ın İnternet protokolü (IP) adresini engeller, ancak bu adres zombinin bilgisayarına aittir ve hacker'ın gerçek bilgisayarı olmadığı için bu sorunu çözmez. Boşta taramanın gerçekleştirilmesinden sonra, tarama bir portun açık, kapalı veya bloke olduğunu gösterecek ve bilgisayar korsanı nerede saldırı başlayacağını bilecektir.
Boşta tarama saldırısı, bir zombi bilgisayarın kontrolünü ele geçiren hacker ile başlar. Bir zombi bilgisayar normal bir kullanıcıya ait olabilir ve bu kullanıcının bilgisayarının kötü niyetli saldırılar için kullanıldığı hakkında hiçbir fikri olmayabilir. Bilgisayar korsanı tarama yapmak için kendi bilgisayarını kullanmıyor, bu yüzden kurban bilgisayar korsanını değil sadece zombiyi engelleyebiliyor.
Bir zombinin kontrolünü ele geçirdikten sonra, bilgisayar korsanı kurbanın sistemine sızacak ve tüm TCP portlarını tarayacak. Bu bağlantı noktaları, diğer makinelerden bağlantıları kabul etmek için kullanılır ve temel bilgisayar işlevlerini gerçekleştirmek için gereklidir. Hacker boşta tarama yaptığında, port üç kategoriden biri olarak geri dönecektir. Açık portlar bağlantıları kabul eder, kapalı portlar bağlantıları reddeder ve engellenen portlar cevap vermez.
Açık portlar, bilgisayar korsanlarının aradığılardır, ancak bazı saldırılar için kapalı portlar da kullanılabilir. Açık bir bağlantı noktasında, bağlantı noktasıyla ilişkili programdaki güvenlik açıkları vardır. Kapalı bağlantı noktaları ve açık bağlantı noktaları işletim sistemindeki (OS) güvenlik açığını gösterir. Boşta taramanın kendisi nadiren saldırı başlatır; sadece saldırganın başlayabileceği korsanları gösterir.
Bir yöneticinin sunucusunu veya web sitesini savunması için yöneticinin güvenlik duvarları ve giriş filtreleriyle çalışması gerekir. Yönetici, güvenlik duvarının korsanların boşta tarama yapmasını kolaylaştıracak şekilde tahmin edilebilir IP dizileri üretmediğinden emin olup olmadığını kontrol etmelidir. Giriş filtreleri, özellikle sistemin dahili ağı ile aynı adrese sahip olanlar dışındaki tüm dış paketleri reddedecek şekilde ayarlanmalıdır.
