Helst bör din brandvägg ta hand om verksamheten genom att se till att det inte finns några öppna portar på ditt system. Hackare söker igenom din dator efter öppna portar och, om inte din brandvägg gör sitt jobb ordentligt, kommer de att hitta dig.
Avancerade portskannrar som de som finns på PC Flank (www.pcflank.com) kommer att använda olika tekniker som TCP-anslutningsskanning och TCP SYN-skanning för att fastställa status för alla portar. Du kan också skanna vissa delar av systemet, till exempel en typiskt sårbar port eller ett specificerat område.
Stealth-testning använder totalt fem skanningstekniker för att avgöra om din dator är synlig för det bredare internet: TCP-ping, TCP NULL, TCP FIN, TCP XMAS och UDP-skanning. Den mest kända stealth-skannern är TruStealth Analysis-verktyget på ShieldsUP (www.grc.com), som rekommenderas för självskanning. Detta kan mycket snabbt se om några paket returneras till upprepade pingar (ICMP Echo Requests) – endast perfekt dolda maskiner utan portar som visas är säkra från hackare.
Jaime Lyndon A Janeza är chef för hotforskningsprojekt hos säkerhetsleverantören Trend Micro och använder ShieldsUP regelbundet. ”Det fungerar till och med för mobiler”, säger han. ”Jag testade den på min Nokia Communicator 9500. Med alla nya prylar som gör det möjligt att surfa online på olika sätt, är det verkligen en bra sak att veta att användningen inte utsätter dig för det elaka där ute.”
Internetportar är numrerade från 1 till 65 535, men det är de första 1 023 som är reserverade för inkommande anslutningar. Internettjänster och hackningsapplikationer lyssnar på dessa portar. Så en webbserver lyssnar på port 80, e-postservrar på 25 och 110 och FTP-servrar på 21. ShieldsUP lägger till ytterligare 33 portar till sin huvudsökning för att tillåta andra kända problemområden med Windows OS. Om du vill veta de fullständiga 65 535 hamntilldelningarna kan du läsa läggdags på www.iana.org/assignments/port-numbers.
3. Utnyttja din PC
Hacka det själv
