Ascolto rete (sniffers)

Gli scanner di vulnerabilità - Scansione di porte

Superamento di tampone (Buffer overflow)
Os "scanner" de vulnerabilidades - Scanne de portas Vulnerability-Scanner - Port Scanning Les scanners de vulnérabilités - Balayage de ports Escáneres de vulnerabilidad: Análisis de puertos Vulnerability scanners - Port scanning

La scansione di porte

Una « scansione di vulnerabilità » (a volte detta « analizzatore di reti ») è uno strumento che permette di realizzare un controllo della sicurezza di una rete effettuando una scansione delle porte aperte (in inglese port scanning) su un dato terminale o su un'intera rete. La scansione si effettua tramite delle sonde (richieste) che permettono di determinare i servizi in funzione su un host remoto.

Un tale strumento permette di determinare i rischi in materia di sicurezza. Generalmente, con questo tipo di strumento, è possibile lanciare un'analisi su un campo o su una lista di indirizzi IP per cartografare interamente una rete.

Funzionamento di uno scanner

Uno scanner di vulnerabilità è capace di determinare le porte aperte di un sistema inviando delle richieste successive su porte differenti e analizza le risposte per determinare quelle attive.

Analizzando in dettaglio la struttura dei pacchetti TCP/IP ricevuti, gli scanner di sicurezza evoluti sono talvolta capaci di determinare il sistema operativo del terminale remoto nonché le versioni delle applicazioni associate alle porte e, se necessario, di consigliarne l'aggiornamento, arrivando quindi alla personalizzazione di versione.

Si distinguono solitamente due metodi :

  • L'acquisizione attiva di informazioni che consiste nell'inviare un gran numero di pacchetti con titoli caratteristici e, nella maggioranza dei casi, non conformi alle raccomandazioni e nell'analizzare le risposte per determinare la versione dell'applicazione utilizzata. In effetti, ogni applicazione implementa i protocolli in maniera leggermente diversa, permettendo così di distinguerle.
  • L'acquisizione passiva di informazioni (talvolta scansione passiva o scan non invasivo) è molto meno invasiva e corre quindi meno rischi di essere rilevata da un sistema di rilevazione di intrusioni. Il suo principio di funzionamento è simile, se non per il fatto che consiste nell'analizzare i campi dei datagrammi IP circolanti in una rete, attraverso uno sniffer. La caratterizzazione della versione passiva analizza l'evoluzione dei valori dei campi su delle serie di frammenti, cosa che implica un tempo molto più lungo. Questo tipo di analisi risulta così difficile, se non impossibile, da rilevare.

Utilità di uno scanner

Gli scanner di sicurezza sono degli applicativi molto utili per gli amministratori di sistema e di rete, per sorvegliare la sicurezza del parco informatico che è stato loro assegnato.

D'altro canto, questo applicativo viene anche utilizzato dai pirati informatici con lo scopo di determinare le crepe di un sistema.

Ulteriori informazioni



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Gli scanner di vulnerabilità Scansione di porte » in :
Computer portatile Vedi
Controllo di integrita dei server Vedi Controllo di integrità Quando un server è stato compromesso, il pirata nasconde solitamente il suo passaggio cancellando le tracce nei log di attività. Inoltre, installa alcuni strumenti che gli permettono di creare una porta nascosta, così da...
Installare una scheda di rete Vedi Scopo Lo scopo è di arrivare a realizzare una rete per poter scambiare dei dati o giocare in rete. Bisogna quindi installare una scheda di rete su ogni computer destinato ad essere parte della rete locale. Questo tutorial ha come scopo di aiutarvi...
[Word] Scarica gratuitamente Word VediWord è un shareware che fa parte della suite Microsoft Office, quindi non è possibile scaricarlo. Se il software è stato acquistato in commercio, usa il CD di installazione per reinstallare o passare attraverso "Smart Restore" per gli utenti di...
[Riferenziamento] I criteri per Google VediQuali sono i criteri per il posizionamento di Google? 1 - Gli scambi di link 2 - I titoli delle vostre pagine 3 - Il contenuto delle vostre pagine 4 - La gerarchia 5 - I Meta tag 6 - I sitemaps Le cose da non fare Link utili Quali...
Nintendo DS, Homebrew e programmazione VediNintendo DS e Homebrews Tutti conoscono l'ultima console di Nintendo, nessuna sorpresa! Ma sapete tutte le possibilità che questa puo' offrirvi con gli strumenti giusti? Sommario Homebrew Hardware Le differenti cartucce vuote Le schede...
Download Switch Sound Format Converter VediSwitchest è un convertitore di formati audio per Windows o Mac che può convertire i file audio da diversi formati in MP3 o WAV, WAV a MP3, MP3 a WAV, WMA a MP3, MP3 a WAM, ecc. Aggiungere i file da convertire alla lista, scegliere il formato da...
Download SUPERAntiSpyware VediSuperAntiSpyware è un sistema di sicurezza che analizza il computer e rimuove gli elementi di spyware, adware, trojan, worm, keylogger, hijacker, dialer e altre minacce, progettate per rubare informazioni riservate. Regolarmente aggiornato, per una...
Download NVU VediNVU è un editor HTML WYSIWIG (What You See Is What You Get) libero, vale a dire un software per creare visivamente pagine HTML utilizzando una GUI (interfaccia grafica) . In quanto tale, NVU rappresenta un' alternativa libera per gli editor di...
NAT - Traslazione di indirizzi, port forwarding e port triggerin VediPrincipio del NAT Il meccanismo della traslazione d'indirizzi (in inglese Network Address Translation sigla NAT) è stato messo a punto per rispondere alla penuria di indirizzi IPcon il protocollo IPv4 (il protocollo IPv6 mise fine a questi...
Test e diagnostica di rete VediTestare la configurazione IP Prima di tutto, si raccomanda di verificare la configurazione IP del computer. I sistemi Windows propongono uno strumento di comando in linea, detto ipconfig che permette di conoscere la configurazione IP del computer....
Linux - Gestione degli utenti VediPrimo passo dell'amministratore Quando diverse persone hanno accesso ad un sistema, è necessario che l'amministratore di sistema gestisca gli utenti. Per questo, si devono conoscere i comandi usuali e i file da configurare.I file importanti da...
Hanno bisogno del tuo aiuto