IP📱 Ingresso
Loading...
Attendere 60 secondi dopo la presentazione
Nelle reti di computer, una porta è un endpoint di comunicazione. A livello software, all'interno di un sistema operativo, una porta è un costrutto logico che identifica un processo specifico o un tipo di servizio di rete. Le porte sono identificate per ogni combinazione di protocollo e indirizzo da numeri senza segno a 16 bit, comunemente noti come numero di porta. I protocolli più comuni che utilizzano i numeri di porta sono TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Nmap (Network Mapper) è uno scanner di rete gratuito e open source creato da Gordon Lyon (noto anche con il suo pseudonimo Fyodor Vaskovich). Nmap viene utilizzato per scoprire host e servizi su una rete di computer inviando pacchetti e analizzando le risposte.
Cos'è la scansione delle porte?
La scansione delle porte è una tecnica di ricognizione della rete progettata per identificare quali porte sono aperte su un computer. Inoltre, i port scanner possono anche identificare le applicazioni in ascolto su porte specifiche e il sistema operativo dell'host e reagire al traffico in modi specifici. Ad esempio, HTTP utilizza la porta 80, DNS utilizza la porta 53 e SSH utilizza la porta 22.
Quali sono i risultati della scansione delle porte?
I risultati della scansione delle porte rivelano lo stato della rete o del server. Esistono tre categorie che possono descrivere i risultati della scansione delle porte: porta aperta, porta chiusa e porta filtrata.
Porta aperta: una porta aperta indica che il server o la rete di destinazione sta attivamente accettando connessioni o datagrammi e ha risposto a un pacchetto in ascolto. Indica inoltre che sono in uso anche i servizi utilizzati per la scansione (solitamente TCP o UDP).
Porta chiusa: una porta chiusa significa che il server o la rete ha ricevuto la richiesta, ma non c'è alcun servizio in "ascolto" su quella porta. Una porta chiusa è ancora accessibile e può essere utilizzata per mostrare che l'host si trova sull'indirizzo IP. Gli amministratori IT dovrebbero comunque monitorare le porte chiuse in quanto potrebbero cambiare per aprirsi e potenzialmente creare una vulnerabilità. Dovrebbero anche essere bloccati con firewall, dove diventano porte "filtrate".
Porta filtrata: la porta filtrata indica che è stato inviato un pacchetto di richiesta, ma l'host non ha risposto o ascoltato. Questo di solito significa che il pacchetto di richiesta è filtrato o bloccato dal firewall. Se il pacchetto non raggiunge la destinazione, l'attaccante non può trovare ulteriori informazioni. La porta filtrata di solito risponde con un messaggio di errore come "Impossibile accedere alla destinazione" o "Nessuna comunicazione".
Wikipedia : Porta (reti)(it)
Nella telematica e nell'ambito delle reti di computer le porte (traduzione dell'inglese port, nell'accezione in italiano di porta o apertura) sono lo strumento utilizzato per realizzare la multiplazione delle connessioni a livello di trasporto, ovvero per permettere ad un calcolatore di effettuare più connessioni contemporanee verso altri calcolatori, facendo in modo che i dati contenuti nei pacchetti in arrivo vengano indirizzati al processo che li sta aspettando.
In particolare il termine porta è mutuato direttamente da quello di porta fisica di connessione tra cavi di un calcolatore o di un qualunque altro dispositivo elettronico, ma di fatto nell'ambito della trasmissione dei dati durante una connessione non c'è altra porta fisica oltre a quella di aggancio del connettore del cavo. Nell'ambito delle reti di telecomunicazioni il termine porta indica quindi solamente una porta virtuale o logica e può essere vista banalmente come un'etichetta (label) che identifica e discrimina il traffico dati di una connessione da quello di un'altra.
Tutti i processi di rete tra i vari terminali di rete necessitano dunque di una porta per l'instaurazione, l'esecuzione ed il completamento del servizio preposto.🔗 Porta (reti) ( it )
🌐: منفذ (شبكات), Мрежов порт, Síťový port, Ip-port, Port (Protokoll), Port (computer networking), Puerto de red, درگاه (شبکههای رایانهای), Portti (tietoliikenne), Port (logiciel), פורט (תקשורת), Porta (jaringan komputer), ポート (コンピュータネットワーク), 포트 (컴퓨터 네트워킹), Port protokołu, Porta (redes de computadores), Port (rețea), Порт (компьютерные сети), Port (datorteknik), Port (ağ), Порт протоколу, 通訊埠,
Wikipedia : Nmap(it)
Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all'individuazione di porte aperte su un computer bersaglio o anche su range di indirizzi IP, in modo da determinare quali servizi di rete siano disponibili.
Come molti strumenti usati nel campo della sicurezza informatica, può essere utilizzato sia dagli amministratori di sistema che dai cracker o script kiddies, divenendo uno degli strumenti praticamente indispensabili della "cassetta degli attrezzi" di un sistemista, usato per test di penetrazione e compiti di sicurezza informatica in generale.
Gli amministratori di sistema possono utilizzarlo per verificare la presenza di possibili applicazioni server non autorizzate, così come i cracker possono usarlo per analizzare i loro bersagli: è in grado infatti di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting.
Spesso confuso con strumenti per la verifica di vulnerabilità come Nessus, nmap può essere configurato per evadere dagli IDS (Intrusion Detection System) ed interferire il meno possibile con le normali operazioni delle reti e dei computer che vengono scanditi.🔗 Nmap ( it )
🌐: إن ماب, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, انمپ, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap, Nmap,
