Il Port scanning – tecnica informatica

Il Port scanning – tecnica informatica

Il Port Scanning è una tecnica informatica utlizzata per raccogliere informazioni su un computer connesso ad una rete stabilendo quali porte siano in ascolto su una macchina.
Il risultato della scansione di una porta rientra solitamente in una delle seguenti categorie:

  • aperta (accepted): l’host ha inviato una risposta indicando che un servizio è in ascolto su quella porta
  • chiusa (denied): l’host ha inviato una risposta indicando che le connessioni alla porta saranno rifiutata
  • bloccata (dropped): non c’è stata alcuna risposta dall’host
  • filtrata (filtered): rileva la presenza di un firewall o di un ostacolo di rete in grado di bloccare l’accesso alla porta impedendo a Nmap di individuarne lo stato.

Di per sé il port scanning non è pericoloso per i sistemi informatici, e viene comunemente usato dagli amministratori di sistema per effettuare controlli e manutenzione. Rivela però informazioni dettagliate che potrebbero essere usate da un eventuale attaccante per preparare facilmente una tecnica mirata a minare la sicurezza del sistema, pertanto viene posta molta attenzione dagli amministratori a come e quando vengono effettuati port scan verso i computer della loro rete. Un buon amministratore di sistema sa che un firewall ben configurato permette alle macchine di svolgere tutti i loro compiti, ma rende difficile (se non impossibile) la scansione delle porte.

Port scanning

Precedente Le Backdoor in informatica Successivo Malware e minacce dalla rete

Lascia un commento

*