Сканер партоў і бяспеку кампутара

Пра тое, што існуе нейкая праграма сканер партоў, ведае кожны карыстальнік кампутара. Што цікава, збольшага гэтыя пазнання тлумачацца жорсткай канкурэнтнай барацьбой сярод стваральнікаў праграмных рашэнняў для абароны ад вірусаў. Так, раннія версіі антывірусаў ад лабараторыі Касперскага за сеанс працы з глабальнай сеткай выводзілі да дзясятка паведамленняў пра сканаванні партоў кампутара (у залежнасці ад інтэнсіўнасці працы з сеткавымі рэсурсамі). Ць ўсплываючым акне паведамлялася, што была праведзена спроба сканавання і небяспечны вузел заблякаваны. Цалкам зразумела, што карыстальнікі, бачачы такую колькасць папярэджанняў аб паспяховым «абясшкоджванні», рабілі выснову аб высокай эфектыўнасці ахоўнай праграмы. На шчасце, цяпер такі спосаб прыцягнення ўвагі сябе амаль зжыў, а многія ахоўныя функцыі працуюць у фонавым рэжыме.

Перш чым разгледзець, што такое сканер партоў, вызначымся з некаторымі іншымі паняццямі. Порт - гэта ўчастак кода сеткавага пакета дадзеных (TCP або UDP), у якім ідэнтыфікуюцца мэтавае і ініцыюе прыкладання. Уявім, што якая-небудзь праграма стварае запыт аперацыйнай сістэме на доступ у сетку. Сістэма ажыццяўляе ўзгадненне ініцыюе праграмы і нумары порта, які за ёй замацоўваецца. Далей выконваецца адпраўка пакетаў дадзеных. Пры прыёме адказу на порт, сістэма перанакіроўвае дадзеныя патрэбнай праграме. Што гэта дае? Знешні сканер партоў выконвае праверку сеткавага інтэрфейсу кампутара шляхам пасылкі запытаў. Гэта вызначанае «прамацванне» інтэрфейсу, своеасаблівае тэставанне. Дадзеная аперацыя дазваляе паглядзець адкрытыя парты, скласці іх карту. Відавочна, што пры вонкавым запыце на закрыты порт ніякага адказу не будзе, а вось пры знаходжанні актыўнага можна высветліць, якія менавіта праграмы чакаюць прыходу дадзеных. Пасля вызначэння партоў і прыкладанняў, пачынаецца сама атака. Зразумела, калі дазваляюць абставіны: брандмаўэр настроены некарэктна, парты адкрыты і пр. Адзначым, што само сканіраванне для кампутара бяспечна: калі вы ўпэўненыя ў крэпасці дзьвярэй дома, дык няхай стукаюць, колькі хочуць.

Якія ж напады могуць выконвацца падобным спосабам? Бо, як вядома прыкладанне-атрымальнік, можна сфарміраваць пакет такім чынам, каб пры яго апрацоўцы адбыўся збой у працы сеткавага сэрвісу (праграма-дэман, апрацоўчая сеткавыя запыты), прычым з загадзя вядомымі наступствамі. Напрыклад, можна дамагчыся поўнага адмовы ад апрацоўкі ўваходных пакетаў дадзеных (DoS атака) або нават, выкарыстоўваючы існуючыя уразлівасці, атрымаць доступ да выдаленага выканання каманд на мэтавым кампутары. Часта на спецыялізаваных форумах адкрыта прапануюцца паслугі па часовым высновы з ладу якога-небудзь сеткавага рэсурсу (сайта). Як гэта адбываецца і пры чым тут сканер партоў? Вельмі проста. Вызначыўшыся з праграмай-сэрвісам, на мэтавай сервер накіроўваецца велізарны струмень бессэнсоўнай (смеццевай) інфармацыі. У выніку пры вялікіх серверных магутнасцях адбываецца істотная затрымка ў апрацоўцы карысных запытаў, якія спачатку неабходна «вылавіць» з патоку забруджвае дадзеных. Аднак, як правіла, каб пазбегнуць перагрузкі атакаваны сэрвіс часова прыпыняецца адміністратарам. Дадзены спосаб завецца флуд.

Павысіць бяспеку кампутара можна шляхам ўстаноўкі спецыяльных ахоўных праграм - файрвол. Яны хаваюць ад стандартных спосабаў сканавання парты, робячы кампутар, фактычна, нябачным. Грэбаваць іх усталёўкай не варта. Дарэчы, файрвол ўваходзіць у склад антывірусных пакетаў класа Internet Security.

Праверыць адкрытыя парты прасцей за ўсё з дапамогай адмысловых сайтаў-дэтэктараў. Дастаткова зайсці на яго і націснуць кнопку «Сканаваць парты» (назва можа адрознівацца). Адзін з вядомых - гэта рускі 2ip.