Què és l'escaneig de ports i com funciona?

Què és l'escaneig de ports i com funciona?

Quan l’ordinador entra a Internet, utilitza “ports” per ajudar a fer la seva feina. Tant els administradors de xarxa com els pirates informàtics desitgen escanejar aquests ports per trobar punts febles, però què és un port i per què la gent els analitza?





Explorem què és i com us afecta l’escaneig de ports.



Què són els ports?

A la xarxa, els ports ajuden a un ordinador a desenredar totes les dades d’Internet i asseguren que els paquets de dades vagin al lloc adequat. Les dades han d’anar al procés correcte, en cas contrari les coses aniran malament.





Suposem que mireu un programa de Netflix mentre parleu amb algú a Skype. Tant les dades del vostre flux de Netflix com les dades de la vostra trucada a Skype provenen del mateix canal de banda ampla. Quan arriben al vostre PC, s’han de separar i anar a processos separats.

aplicació de veu a text per a Android

En assignar el navegador i Skype a diferents ports, un PC pot fer un seguiment de quin trànsit va cap a on. Les dades es poden enviar i rebre simultàniament a través d’aquests ports i el PC no es confon.



Sovint veureu números de ports que s’amaguen al final de les adreces IP després de dos punts. Per exemple, 192.168.1.180:53892 es comunicarà mitjançant el número de port 53892.

Normalment, si un encaminador o el vostre PC no utilitzen un port, evitarà que el trànsit el faci servir per ajudar-vos a protegir-vos dels intrusos. De vegades és per això que heu de realitzar un 'reenviament de ports' per permetre que un programa es connecti a Internet.



L'encaminador sospita que el vostre programa no funciona, de manera que comença a bloquejar el trànsit pel port. En obrir el port, esteu dient al router que confieu en el programa.

Què és l'escaneig de ports?

Podeu pensar que deixar els ports oberts al vostre encaminador o PC deixarà els atacs de pirates informàtics. I tindríeu tota la raó.



L’escaneig de ports és una tàctica que utilitzen els pirates informàtics per entendre com funciona el dispositiu d’un objectiu. Un pirata informàtic explorarà tots els ports d’un dispositiu per veure quins estan tancats i quins s’utilitzen.

Podríeu pensar que aquest coneixement és suficient perquè els pirates informàtics entrin en un sistema, però un pirata informàtic pot obtenir molta més informació des d’un port obert.

Per exemple, recordeu com dèiem que diferents processos i programes 'viurien' en un port concret? Un pirata informàtic pot cercar ports oberts i realitzar enginyeria inversa per esbrinar què fa el dispositiu.

Aquest coneixement no només indica a l’hacker quins serveis està executant el dispositiu, sinó que també pot desaconsellar-lo sobre la feina del dispositiu. En analitzar quins ports estan oberts i quins serveis utilitzen aquests ports, un pirata informàtic pot deduir el seu paper i crear una 'empremta digital' per a un atac futur.

Com a tal, un administrador de xarxa pot ajudar a protegir el seu sistema escanejant-lo ell mateix. Això els permet detectar totes les debilitats que trobarien els pirates informàtics i defensar adequadament la seva xarxa de futurs atacs.

Com defensar-se de l'escaneig de ports

Si voleu defensar la vostra llar o el vostre sistema de treball d'un atac d'escaneig de ports, la clau no és evitar que algú analitzi els vostres ports, això passarà independentment del que feu. La clau és evitar que l’hacker obtingui informació útil de l’escaneig.

Mantingueu el tallafoc actualitzat i en execució

El vostre tallafoc és la vostra primera línia de defensa contra qualsevol cosa que intenti abusar dels ports del vostre sistema. És un dels molts raons per les quals heu d’utilitzar un tallafoc per navegar per Internet.

Com a tal, manteniu el tallafoc en funcionament el més sovint possible i assegureu-vos que rep les actualitzacions de seguretat perquè coneguin les amenaces que hi ha actualment.

Reduïu el nombre de dispositius connectats a Internet a casa vostra

El segle XXI ha popularitzat la idea de connectar dispositius a Internet. Va començar amb ordinadors, portàtils i telèfons ... però, per què aturar-se aquí? Ara les vostres càmeres de seguretat, discs durs externs i nevera estan connectats tot el dia, cada dia.

El problema és que cadascun d’aquests dispositius necessita un port per parlar a Internet. I com més ports obriu, major serà el risc que un hacker trobi un defecte en un d’ells.

com transferir fotos de l'iPhone al Macbook

És probable que un pirata informàtic només necessiti un defecte per llançar un atac i tampoc no ha de ser un dispositiu crític. Creieu que un hacker pot llançar un atac des d’una bombeta intel·ligent? Resulta que poden fer-ho i fer-los servir pot posar en risc la vostra xarxa.

Relacionat: Com les bombetes intel·ligents poden posar en risc la vostra xarxa domèstica

La solució: reduïu el nombre de dispositius connectats a Internet que teniu a casa vostra. Viouslybviament, dispositius com el vostre PC i telèfon haurien d’anar bé; tanmateix, si teniu l'opció de comprar un gadget intel·ligent i un equivalent 'ximple', aquest últim sempre serà més segur.

Comproveu els ports reenviats no utilitzats

De vegades, un programa no funcionarà tret que reenvieu el port al tallafoc i / o al router. Tot i que tenir un port reenviat no és ideal per a la seguretat, de vegades és un mal necessari perquè pugueu fer ús de la vostra connexió a Internet.

Tanmateix, què passa amb després d’acabar d’utilitzar aquell joc o aquell programari que requeria un port forward? Si oblideu suprimir el port endavant, quedarà allà sense fer res productiu i donant als pirates informàtics un punt d’entrada potencial a la vostra xarxa.

com fer una captura de pantalla en un professional de superfície

Com a tal, és una bona idea revisar els ports reenviats i esborrar els que ja no s’utilitzen. Assegureu-vos de comprovar-ho amb qualsevol company de la casa o familiars abans de tancar un port reenviat que no recordeu de crear; pot ser que sigui important per a ells.

Manteniu els vostres ports segurs dels intrusos

Quan un hacker realitza un escàner de ports, pot utilitzar la informació per trobar un port obert i introduir-se en un sistema. Fins i tot si no poden, supervisar quins ports estan actius pot dir a un possible intrús què fa un dispositiu i la millor manera d’atacar-lo. Mantingueu els tallafocs actualitzats i no compreu massa dispositius intel·ligents per protegir-vos.

Si us preocupa la seguretat general del vostre enrutador, assegureu-vos de comprovar totes les maneres en què el vostre enrutador no és tan segur com penseu. Hi ha moltes maneres de reforçar la seguretat i aturar els pirates informàtics.

Crèdit de la imatge: Casezy idea / Shutterstock.om

Compartir Compartir Tweet Correu electrònic 10 maneres en què el vostre router no és tan segur com creieu

A continuació, es mostren deu maneres en què els pirates informàtics podrien explotar el vostre enrutador i fer segrestadors sense fils per unitat.

Llegiu a continuació Temes relacionats
  • Tecnologia explicada
  • Seguretat
  • Xarxes informàtiques
  • Encaminador
  • Xarxa domèstica
Sobre l'autor Simon Batt(693 articles publicats)

Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.

Més de Simon Batt

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us