Scanner di vulnerabilità - Port scanning
Una «scansione di vulnerabilità» è uno strumento che permette di realizzare un controllo della sicurezza di una rete effettuando una scansione delle porte aperte (in inglese port scanning) su un dato terminale o su un'intera rete. La scansione si effettua tramite delle sonde (richieste) che permettono di determinare i servizi in funzione su un host remoto. Un tale strumento permette di determinare i rischi in materia di sicurezza. Generalmente, con questo tipo di strumento, è possibile lanciare un'analisi su un IP range o su una lista di indirizzi IP per mappare interamente una rete.
Funzionamento di uno scanner
Uno scanner di vulnerabilità è in grado di determinare le porte aperte di un sistema inviando delle richieste successive su porte differenti e analizza le risposte per determinare quelle attive. Analizzando in dettaglio la struttura dei pacchetti TCP/IP ricevuti, gli scanner di sicurezza evoluti sono talvolta capaci di determinare il sistema operativo del terminale remoto nonché le versioni delle applicazioni associate alle porte e, se necessario, di consigliarne l'aggiornamento, arrivando quindi alla personalizzazione di versione. Si distinguono solitamente due metodi:
L'acquisizione attiva di informazioni che consiste nell'inviare un gran numero di pacchetti con header caratteristici e, nella maggioranza dei casi, non conformi alle raccomandazioni e nell'analizzare le risposte per determinare la versione dell'applicazione utilizzata. In effetti, ogni applicazione implementa i protocolli in maniera leggermente diversa, permettendo così di distinguerle;
L'acquisizione passiva di informazioni (talvolta scansione passiva o scan non invasivo) è molto meno invasiva e corre quindi meno rischi di essere rilevata da un sistema di rilevazione di intrusioni. Il suo principio di funzionamento è simile, se non per il fatto che consiste nell'analizzare i campi dei datagrammi IP circolanti in una rete, attraverso uno sniffer. La caratterizzazione della versione passiva analizza l'evoluzione dei valori dei campi su delle serie di frammenti, cosa che implica un tempo molto più lungo. Questo tipo di analisi risulta così difficile, se non impossibile, da rilevare.
Utilità di uno scanner
Gli scanner di sicurezza sono degli applicativi molto utili per gli amministratori di sistema e di rete, per sorvegliare la sicurezza del parco informatico. D'altro canto, questo applicativo viene anche utilizzato dai pirati informatici con lo scopo di determinare le falle di un sistema.
Ulteriori informazioni
Nmap ("Network Mappare") - Utility gratuito di controllo e sicurezza e gestione delle reti;
The Art of Port Scanning di Fyodor.
Foto: © Martial Red – Shutterstock.com
Il documento intitolato « Scanner di vulnerabilità - Port scanning » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.