Quét cổng là kỹthuật không phải là một cuộc tấn công, nhưng là tìm kiếm các lỗhổngđểtấn công. Ý tưởng cơbản là hệthống cốgắng đểkết nối với tất cảcác cổng mạngđược biếtđến (hoặc phổbiến hoặc có thể) trên một sốmáy tính từxa, và cốgắngđểliên lạc. Sau khi nóđược xácđịnh rằng một máy tính cụthể đang lắng nghe một cổng cụthể, sauđó bước tiếp theo là xácđịnh những gì daemon đang lắng nghe, và có hay không nó là một phiên bản có chứa một lỗ hổng bảo mậtđược biếtđến có thể được khai thác
ở ì é ổ ó ể ễ à á ệ à ì ó ờ Bởi vì quét cổng có thểdễdàng phát hiện và truy tìm, nó thường
đượcđưa ra từcác hệthống zombie, tức là trướcđó tấn công các hệ thốngđangđược sửdụng mà không có kiến thức hoặc sựcho phép của chủsởhữu hợp pháp của họ. Vì lý do này,điều quan trọng làđể bảo vệhệthống "vô thưởng vô phạt" và các tài khoản cũng như những người có chứa thông tin nhạy cảm hoặcđặc quyềnđặc biệt. Ngoài ra còn có máy quét cổng có sẵn mà các quản trịviên có thểsử
dụngđểkiểm tra hệthống của mình, báo cáo bất kỳ điểm yếuđược tìm thấy nhưng không khai thác nhữngđiểm yếu hoặc gây ra bất kỳ vấnđề. Hai hệthống nhưvậy nmap (http://www.insecure.org/nmap), và Nessus (http://www.nessus.org). Xácđịnh những gì hệ điều hành được tìm thấy, bức tường lửa tại chỗ,và những dịch vụ đang lắng nghe những gì cổng. Sau này cũng có chứa một cơsởdữliệu các lỗ hổng bảo mậtđược biếtđến, và xácđịnh bất kỳmà nó tìm thấy 172
3. Các mối đe dọa hệ thống và mạng(C)