Definizione di Port scanning in informatica

Definizione di Port scanning in informatica

Il port scanning è una tecnica utilizzata per raccogliere informazioni sui computer connessi in rete. Letteralmente significa “scansione delle porte” e consiste nell’inviare richieste di connessione al computer bersaglio utilizzando pacchetti TCP, UDP e ICMP modellati ad hoc per stabilire quali servizi di rete siano attivi. Una porta si dice “in ascolto” (“listening“) o “aperta” quando vi è un servizio o programma che la usa.  Più in dettaglio si può stabilire se una porta è:

  • aperta: l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta;
  • chiusa: l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutate;
  • filtrata: non c’è stata alcuna risposta dall’host, ad esempio in presenza di un firewall.

Di per sé il port scanning non è pericoloso per i sistemi informatici, e viene comunemente usato dagli amministratori nelle procedure di controllo. Rivela però informazioni dettagliate che potrebbero essere usate per predisporre un piano di attacco sfruttando la conoscenza dei servizi attivi e documentandosi su eventuali vulnerabilità note. L’utilizzo di un firewall ben configurato può consentire tuttavia il corretto funzionamento dei sistemi impedendo in tutto o in parte la scansione delle porte e privando gli attacker di uno strumento estremamente utile.

Precedente Cosa sono le Backdoor in informatica? Successivo Definizione di Sniffing in informatica

Lascia un commento

*