Il Port Scanning è una tecnica informatica utlizzata per raccogliere
informazioni su un computer connesso ad una rete
Letteralmente significa "scansione delle porte" e consiste
nell'inviare rischieste di connessione al computer bersaglio (soprattutto
pacchetti TCP, UDP e ICMP
creati ad arte): elaborando le risposte è possibile stabilire (anche con
precisione) quali servizi di rete siano attivi su quel computer. Una porta si
dice "in ascolto" ("listening") o "aperta"
quando vi è un servizio o programma che la usa.
Di per sé il port scanning non è pericoloso per i sistemi informatici, e
viene comunemente usato dagli amministratori di sistema per effettuare controlli
e manutenzione. Rivela però informazioni dettagliate che potrebbero essere
usate da un eventuale attaccante per preparare facilmente una tecnica mirata a
minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli
amministratori a come e quando vengono effettuati port scan verso i computer
della loro rete. Un buon amministratore di sistema sa che un firewall ben
configurato permette alle macchine di svolgere tutti i loro compiti, ma rende
difficile (se non impossibile) la scansione delle porte.
Alcuni dei programmi che permettono di effettuare diversi tipi di port scan
sono Nmap e hping
|