Co je to skenování portů

Skenování portů (z anglického port scanning) se často v praxi používá jako užitečná technika pro rychlé zjištění otevřených portů neboli tam, kde tzv. poslouchá nějaká určitá aplikace, která je spuštěná. Uzavřený port je naopak ten, kde žádný program či v případě serverové částí démon nejsou spuštěny.

Čím více otevřených portů je k dispozici, tím se dá rozpoznat více konkrétnějších informací, což hraje důležitou roli v momentě, jestli poslouchá cracker či admin sítě.

V tom horším případě, může metodou skenování portů nebezpečně zručný cracker velmi snadno nalézt v počítačové síti všechny provozované služby a vytipovat si tzv. slabé místo v síti, které by mohl zneužít pro účely cíleného kybernetického útoku a průniku do předem skenovaného systému (to se váže s termínem exploit). 

Crackerovi, který se snaží porty tzv. špiclovat pro své soukromé potřeby, se může razantně postavit do cesty správně nakonfigurovaný firewall. V lepším případe ale zjistí administrátor sítě nedůsledně chráněná místa v síti, kde se poté lépe vyladí bezpečnostní prvek.  

Nejznámější typy skenování portů

Obecně řečeno skenování probíhá tak, že cracker či IT správce za pomoci port scanneru se postupně snaží navázat spojení s vybranými porty na PC, který jej zajímá. Síťová služba běží v modelu klient-server, kdy server má podobu démona.