סורק פורטים

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

סורק פורטיםאנגלית: Port scanner), היא תוכנת אבטחת מידע, המשמשת לבירור אילו פורטים פתוחים במחשב מסוים המחובר לרשת מחשבים.

הסריקה מבוצעת בדרך כלל על ידי האקר בשלב איסוף המידע על מחשב היעד. באמצעות רשימת הפורטים הפתוחים יכול התוקף להסיק אילו שירותי רשת רצים על המחשב הנסרק ובהתאם לכך להפעיל התקפות מתאימות.

אופן פעולת הסורק וסוגי סריקות[עריכת קוד מקור | עריכה]

סורק פשוט עובד בצורה הבאה: הסורק מנסה לשלוח ping אל המטרה הנסרקת בכל אחד מהפורטים בסדר עולה, כל ניסיון ping שהתקבל בחזרה יסומן כפורט פתוח, וכל פורט אשר לא חזר יתקבל כפורט סגור. צורת סריקה זו יכולה לגרום לגילוי הסריקה על ידי המחשב הנסרק, או על ידי חומת אש המגינה על המחשב הנסרק.

על מנת להפחית את הסיכון לגילוי הסריקה, פותחו מספר שיטות סריקה:

  • סריקת SYN – נקראת גם סריקה חצי פתוחה (Half open). בסריקה זו המחשב הסורק מתחיל ביצירת קשר עם הפורט אבל לא מסיים את תהליך יצירת הקשר. הדבר מבוצע על ידי שליחת חבילות TCP/IP מסוג SYN, אל הפורטים הנסרקים. המחשב הנסרק משיב בחבילת SYN|ACK אם הפורט פתוח וב־RST אם הפורט סגור. במקרה והפורט פתוח התוכנה תשלח חבילת RST על מנת שלא יוקם קשר.
  • סריקת FIN – בסריקה זו נשלחים אל הפורטים הנסרקים חבילות מסוג FIN. אם הפורט סגור המחשב הנסרק צפוי להחזיר חבילת RST, ואם הפורט פתוח המחשב הנסרק לא צפוי להחזיר דבר. סריקה זו נחשבת לחשאית מאוד, אולם לאמינה פחות.
  • סריקה מבוזרת – סריקה שמבוצעת על ידי מספר רב של מחשבים מכתובות IP שונות ברשת (לרוב Botnet). בסריקה זו כל מחשב מנסה להתחבר למספר קטן של פורטים ובכך מקשה על גילוי הסריקה ועל מקורה.
Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.