Il port scanning
Riporto uno degli articoli che avevo postato in un mio precedente blog… vediamo se riprendo il filo 
Il port scanning è una tecnica informatica utilizzata per stabilire quali porte siano aperte su un sistema connesso ad una rete. Consiste nell’inviare dei pacchetti (TCP, UDP, ICMP …) appositamente assemblati ad una o più porte per determinare lo stato della porta. A seconda della risposta da parte del sistema bersaglio lo scanner può determinare se la porta è:
- aperta (ovvero c’è un servizio in ascolto su quella porta)
- chiusa (il sistema risponde che non vengono accettate connessioni su quella porta)
- filtrata (un firewall o un apparato di rete impedisce allo scanner di determinare lo stato della porta)
- bloccata (non c’è risposta da parte del sistema)
Al solito wikipedia è una ottima fonte di informazioni, tanto per cominciare. A mio avviso il più potente scanner ad ora presente è nmap, che permette di eseguire oltre alla scansione tradizionale (instaurando o cercando di instaurare una vera e propria connessione al sistema bersaglio) altri tipi di scansione più raffinata che consentono di rimanere ragionevolmente invisibili ai sistemi di rilevamento intrusioni (IDS) e di bypassare (…non sempre…) mediante tecniche di frammentazione i filtri firewall.
Nmap è un tool open source, è liberamente scaricabile qui mentre qui trovate il manuale in italiano. Come sempre, prima di utilizzare qualsiasi tool si dovrebbe leggere la documentazione per capire di cosa si tratti…
Ci sono altri port scanner in giro, basta cercare tuttavia credo che nessuno possa competere con nmap sia in termini di velocità di esecuzione che in termini di tipi di scan possibili. Esiste la versione di nmap anche per windows, tuttavia per alcune limitazioni nella costruzione dei paccheti ip raw, vi consiglio di usarlo sotto linux (peraltro sotto linux per poter costruire un pacchetto raw è necessario essere root, quindi è necessario lanciare nmap come root ma solo per determinati tipi di scansione…)
E’ bene tenere a mente che, mentre per un vuoto legislativo dovuto alla classica ignoranza tecnologica del legislatore non è reato effettuare un port scan (lo fanno anche gli amministratori di rete) è un reato tentare di connettersi in maniera abusiva a un sistema. Pertanto le informazioni che si possono collezionare con uno scanner di questo tipo non dovrebbero essere utilizzate per cercare di penetrare in un sistema sul quale non si hanno i permessi di accesso.
