סורק פורטים
קפיצה לניווט
קפיצה לחיפוש
סורק פורטים (באנגלית: Port scanner), היא תוכנת אבטחת מידע, המשמשת לבירור אילו פורטים פתוחים במחשב מסוים המחובר לרשת מחשבים.
הסריקה מבוצעת בדרך כלל על ידי האקר בשלב איסוף המידע על מחשב היעד או איש אבטחת מידע כדי לדאוג לסגור פורטים פתוחים. באמצעות רשימת הפורטים הפתוחים יכול התוקף להסיק אילו שירותי רשת רצים על המחשב הנסרק ובהתאם לכך להפעיל התקפות מתאימות.
אופן פעולת הסורק וסוגי סריקות
סורק פשוט עובד בצורה הבאה: הסורק מנסה לשלוח ping אל המטרה הנסרקת בכל אחד מהפורטים בסדר עולה, כל ניסיון ping שהתקבל בחזרה יסומן כפורט פתוח, וכל פורט אשר לא חזר יתקבל כפורט סגור. צורת סריקה זו יכולה לגרום לגילוי הסריקה על ידי המחשב הנסרק, או על ידי חומת אש המגינה על המחשב הנסרק.
על מנת להפחית את הסיכון לגילוי הסריקה, פותחו מספר שיטות סריקה:
- סריקת SYN – נקראת גם סריקה חצי פתוחה (Half open). בסריקה זו המחשב הסורק מתחיל ביצירת קשר עם הפורט אבל לא מסיים את תהליך יצירת הקשר. הדבר מבוצע על ידי שליחת חבילות TCP/IP מסוג SYN, אל הפורטים הנסרקים. המחשב הנסרק משיב בחבילת SYN|ACK אם הפורט פתוח וב־RST אם הפורט סגור. במקרה והפורט פתוח התוכנה תשלח חבילת RST על מנת שלא יוקם קשר.
- סריקת FIN – בסריקה זו נשלחים אל הפורטים הנסרקים חבילות מסוג FIN. אם הפורט סגור המחשב הנסרק צפוי להחזיר חבילת RST, ואם הפורט פתוח המחשב הנסרק לא צפוי להחזיר דבר. סריקה זו נחשבת לחשאית מאוד, אולם לאמינה פחות.
- סריקה מבוזרת – סריקה שמבוצעת על ידי מספר רב של מחשבים מכתובות IP שונות ברשת (לרוב Botnet). בסריקה זו כל מחשב מנסה להתחבר למספר קטן של פורטים ובכך מקשה על גילוי הסריקה ועל מקורה.
23190839סורק פורטים