Porttiskannaus

Skannailepa pankkien tai valtionhallinnon tms. tietokoneiden portteja ja huomaat pian olevasi linnassa skannailemassa tiilenpäitä kuus kuukautta.

Tarkoittaa sitä, että lähetetään tcp/ip-paketti kohdekoneeseen ja sen kohdeporttiin.

Mikäli porttia ei ole suojattu palomuurilla ja porttia kuuntelee jokin palvelinohjelmisto (ftp-palvelin tai vaikka troijalainen) niin yleensä järjestelmä tai palvelinohjelmisto vastaa pakettiin jollain tavalla.

Vastauksesta tai sen puuttumisesta scannaaja voi sitten päätellä erilaisia asioita:

Kohdeosoitteessa on kone ja se on netissä.
Portti on suojattu/ei ole suojattu.
Porttia kuuntelee joku softa.
Softasta on käytössä tietty versio.
Koneessa on tietty käyttöjärjestelmä ja sen versio.

Scannaaja voisi saada selville vaikka seuraavaa:

Kohdeosoitteessa on Windows 2000 kone ja kohdeportista vastasi joku ohjelma, josta on löydetty haavoittuvuus.

Nyt hyökkääjä voisi sitten käyttää juuri tuota haavoittuvuutta vastaan tehtyä hyökkäystä ja ajaa sen kautta ehkä jotain koodia kohteessa tai saada kohteeseen pääteyhteyden yms yms.

Haavoittuvia koneita ei ole vaikeaa löytää, koska valmiiksi tehdyt scannausohjelmat scannaavat ip-osoiteavaruuksia läpi ja jotain tyypillisiä portteja.

Tosi helposti näyttää löytyvän sivuja mm. porttiscannauksesta netistä. Mutta ehkä on hyvä tietää itsekin minkalaisia ohjelmia on olemassa. Tietoturvaa sekin on.


http://www.helsinki.fi/atk/tietoturva/tyokalut.html

Voit joutua maksumieheksi

http://sektori.com/uutiset/4478?anon=1&reply=41857

Eikö näistä pitäisi sitten jossakin kertoa (koulussa?), ettei tavallinen tallaaja onnistu vahingossa tekemään rikosta, vaikka ei ole ollut aikomuksena murtaa yhtään mitään??

Porttiskannaus on prosessi, jossa selvitetään, mitkä tietokoneen tai palvelimen portit ovat avoinna ja kuuntelevat yhteyksiä. Portti on kuin ovi tietokoneen tai palvelimen ja sen tarjoamien palveluiden välillä. Jokaisella palvelulla (esimerkiksi verkkoselaimella tai sähköpostipalvelimella) on oma porttinsa, jonka kautta se vastaanottaa yhteyksiä.

### Käytännön toteutus
Porttiskannausta voidaan käyttää esimerkiksi:
- **Verkko-ongelmien diagnosoinnissa**: Tarkistetaan, mitkä portit ovat avoinna ja mahdollisesti aiheuttamassa ongelmia yhteyksissä.
- **Tietoturvatesteissä**: Etsitään mahdollisia haavoittuvuuksia tai avoimia portteja, jotka voivat olla hyökkäyksen kohteena.

### Tarvitaanko erikoisosaamista tai ohjelmia?
Porttiskannaukseen on saatavilla monia työkaluja, kuten:
- **Nmap**: Suosittu ja tehokas työkalu, jolla voi skannata portteja ja selvittää niihin liittyviä palveluita.
- **Netcat**: Yksinkertainen työkalu, jota voi käyttää myös porttiskannaukseen.
- **Online-porttiskannauspalvelut**: Voit suorittaa porttiskannauksen myös visuaalisilla verkkotyökaluilla.

### Voitko tehdä tämän itse?
Jos sinulla ei ole aikaisempaa tietoa porttiskannauksesta, voit silti kokeilla jotain yksinkertaista ohjelmaa, mutta on hyvä ymmärtää, että skannaaminen voi aiheuttaa hälytyksiä niissä verkoissa, joissa toimitaan. Lisäksi:
- **Kotiverkko**: Voit skannata oman kotiverkkosi laitteita ilman suurta riskiä, jos tiedät mitä teet.
- **Internet**: Skannaaminen toisen verkon portteja ilman lupaa voi olla lainvastaista ja johtaa ongelmiin.

On tärkeää toimia vastuullisesti ja eettisesti porttiskannauksen suhteen. Jos haluat oppia lisää tai kokeilla, varmista, että sinulla on lupa skannata laitteita, joita et omista. Ja muista, että skannaus ei välttämättä vaadi syvällistä asiantuntemusta, mutta jonkin verran perustietoa on suositeltavaa.

Porttiskannaus on lähtökohtaisesti LAITONTA JA RIKOLLISTA TOUHUA johon ei kannata ryhtyä.