เป็นหนึ่งในเทคนิคที่โด่งดังที่สุดที่ผู้โจมตีใช้ในการค้นหาบริการที่พวกเขาจะสามารถเจาะผ่านเข้าไปยังระบบได้ โดยปกติแล้วทุก ๆ ระบบที่ต่อเข้าสู่ระบบ LAN หรือระบบอินเทอร์เน็ตจะเปิดบริการทั้งที่อยู่บนพอร์ตที่เป็นที่รู้จักและที่ไม่เป็นที่รู้จัก สำหรับการทำ Port Scanning นั้น ผู้โจมตีจะสามารถค้นหาข้อมูลได้มากมายจากระบบของเป้าหมาย ได้แก่ บริการอะไรบ้างที่กำลังรันอยู่ ผู้ใช้คนไหนเป็นเจ้าของบริการเหล่านั้น สนับสนุนการล็อกอินด้วย anonymous หรือไม่ และบริการด้านเครือข่ายมีการทำ authentication หรือไม่ การทำ Port Scanning ทำได้โดยการส่งข้อความหนึ่งไปยังแต่ละพอร์ต ณ เวลาหนึ่ง ๆ ผลลัพธ์ที่ตอบสนองออกมาจะแสดงให้เห็นว่าพอร์ตนั้น ๆ ถูกใช้อยู่หรือไม ่และสามารถทดสอบดูเพื่อหาจุดอ่อนต่อไปได้หรือไม่ Port Scanners มีความสำคัญต่อผู้ชำนาญด้านความปลอดภัยของเครือข่ายมากเพราะว่ามันสามารถเปิดเผยจุดอ่อนด้านความปลอดภัยที่มีความเป็นไปได้ของระบบเป้าหมาย
ถึงแม้ว่า Port Scans สามารถเกิดขึ้นกับระบบของคุณ แต่ก็สามารถตรวจจับได้และก็สามารถใช้เครื่องมือที่เหมาะสมมาจำกัดจำนวนของข้อมูลเกี่ยวกับบริการที่เปิดได้ ทุกๆระบบที่เปิด สู่สาธารณะจะมีพอร์ตหลายพอร์ตที่เปิดและพร้อมให้ใช้งานได้ โดยมีการจำกัดจำนวนพอร์ตที่จะเปิดให้แก่ผู้ใช้ที่ได้รับอนุญาตและปฏิเสธการเข้าถึงมายังพอร์ตที่ปิด
ที่มาของเนื้อหา http://www.compspot.net/index.php?ption=com_content&task=view&id=329&Itemid=46
ที่มาของรูปภาพ https://www.google.co.th/search?hl=th&q=port+scanner+%E0%B8%84%E0%B8%B7%E0%B8%AD&bav=on.2,or.r_qf.&biw=1366&bih=667&bvm=pv.xjs.s.en_US.jkEW54nYU50.O&um=1&ie=UTF-8&tbm=isch&source=og&sa=N&tab=wi&ei=mZ0qUtDEDsKLrQfTu4DIDw#facrc=_&imgdii=_&imgrc=tPtptdIsfHxyHM%3A%3Bai04BSLmHm5voM%3Bhttp%253A%252F%252Fwww.bloggang.com%252Fdata%252Ft%252Fthirawat%252Fpicture%252F1345019237.jpg%3Bhttp%253A%252F%252Fwww.bloggang.com%252Fmainblog.php%253Fid%253Dthirawat%2526month%253D15-08-2012%2526group%253D3%2526gblog%253D15%3B250%3B250
ไม่มีความคิดเห็น:
แสดงความคิดเห็น