W tym artykule znajdziesz informacje na temat skanowania portów, dlaczego może być ono niebezpieczne oraz jak możesz się przed nim ochronić.
Czym jest skanowanie portów
Przede wszystkim należy wiedzieć, że porty znajdują się na zaporze sieciowej i służą do przepuszczania ruchu wejściowego i wyjściowego na urządzeniu. Skanowanie portów jest metodą wykrywania, które porty są otwarte i mogą być wykorzystywane przez zainstalowane aplikacje i usługi. Aby było ono możliwe najpierw należy wykonać skanowanie sieci za pomocą specjalistycznego oprogramowania, aby wykryć wszystkie urządzenia podłączone do sieci lokalnej.
Dlaczego skanowanie portów może być niebezpieczne
Na początek trzeba wyraźnie zaznaczyć, że skanowanie portów nie musi być niebezpieczne. Na poziomie korporacyjnym przeprowadzanie go jest czymś normalnym. Za pomocą odpowiedniego oprogramowania wykonuje się mapowanie sieci, dzięki czemu można określić, które porty są wykorzystywane oraz, które są otwarte i mogą zostać wykorzystywane przez hakerów do włamania. Umożliwia to administratorom wykrywanie podatności środowiska firmowego. Skanowanie portów wewnątrz swojej sieci lokalnej jest całkowicie legalne.
Szczególnie niebezpieczne jest skanowanie portów w sieci LAN z zewnątrz. Hakerzy przeprowadzają je, aby sprawdzić jakie porty są otwarte i mogą zostać wykorzystane do ataku. Najprostszą metodą w tym wypadku jest wykorzystanie znanych podatności w zainstalowanym oprogramowaniu. Gdy przestępca dowie się jaka zainstalowana aplikacja korzysta z określonego portu, jest w stanie wykorzystać jej znane luki do przeprowadzenia ataku. Te podatności są publicznie dostępne i każdy może mieć do nich wgląd. Znajdują się one w bazie MITRE pod tym adresem.
Jak ochronić się przed skanowaniem portów
Najskuteczniejszą metodą jest posiadanie zapory sieciowej, która posiada funkcjonalność zablokowania skanowania portów. Taką funkcję posiada rozwiązanie antywirusowe Bitdefender Internet Security. Dzięki niemu wszelkie próby przeskanowania portów są blokowane przez wbudowany moduł oprogramowania antywirusowego, a komputer z systemem Windows jest dobrze zabezpieczony.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.