V ideálnom prípade by sa váš firewall mal starať o podnikanie tým, že zabezpečí, aby vo vašom systéme neboli žiadne otvorené porty. Hackeri skenujú váš počítač na otvorené porty a pokiaľ váš firewall nerobí svoju prácu správne, zistia vás.
Pokročilé skenery portov, ako sú dostupné na PC Flank (www.pcflank.com) použije rôzne techniky, ako je skenovanie pripojenia TCP a skenovanie TCP SYN na určenie stavu všetkých portov. Môžete tiež skenovať určité časti systému, ako napríklad typicky zraniteľný port alebo špecifikovaný rozsah.
Tajné testovanie využíva celkovo päť techník skenovania na určenie, či je váš počítač viditeľný pre širší internet: TCP ping, TCP NULL, TCP FIN, TCP XMAS a UDP skenovanie. Najznámejším stealth skenerom je nástroj TruStealth Analysis na ShieldsUP (www.grc.com), ktorý sa odporúča na samoskenovanie. To môže veľmi rýchlo zistiť, či sa nejaké pakety vracajú na opakované pingy (ICMP Echo Requests) – pred hackermi sú v bezpečí iba dokonale ukradnuté stroje bez zobrazenia portov.
Jaime Lyndon A Janeza je manažérom projektov výskumu hrozieb u dodávateľa zabezpečenia Trend Micro a pravidelne používa ShieldsUP. „Funguje to dokonca aj pre mobily,“ hovorí. „Testoval som to na svojom Nokia Communicator 9500. So všetkými novými miniaplikáciami, ktoré umožňujú prezeranie online rôznymi spôsobmi, je určite dobrá vec, keď viete, že vás používanie nevystaví škaredostiam vonku.“
Internetové porty sú očíslované od 1 do 65 535, ale je to prvých 1 023, ktoré sú vyhradené pre prichádzajúce pripojenia. Internetové služby a hackerské aplikácie počúvajú na týchto portoch. Takže webový server bude počúvať na porte 80, e-mailové servery na 25 a 110 a FTP servery na 21. ShieldsUP pridáva ďalších 33 portov do svojho hlavného skenovania, aby umožnil ďalšie známe problémové oblasti s operačným systémom Windows. Ak chcete poznať celých 65 535 priradení portov, môžete si čítať pred spaním na www.iana.org/assignments/port-numbers.
3. Využite svoj počítač
Hacknite si to sami
