Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Come rilevare lo stato di una porta

A questo punto non ci rimane che illustrare quali sono gli strumenti che ci permettono di stabilire lo stato di una porta.
Considereremo tre casi frequenti:

• analisi del sistema locale
• analisi di un sistema remoto
• analisi del sistema o della rete locale da parte di un sistema remoto

Analisi del sistema locale

È possibile determinare le porte aperte da connessioni attive o da eventuali server presenti sul nostro PC grazie al comando Netstat.

Digitando dal prompt dei comandi

netstat -n

possiamo visualizzare tutte connessioni attive (established) o in fase di chiusura. L'opzione -n serve a visualizzare il risultato in forma numerica e ad evitare la risoluzione degli indirizzi IP nei rispettivi nomi. Si provi anche ad omettere tale opzione.

Il comando 

netstat -na

aggiunge alle precedenti informazioni anche quelle sulle porte in ascolto (listening) permettendo quindi di individuare tutti i server in esecuzione sul computer in esame.

Per un help su tale comando si digiti

netstat -?

Per finire si fornisce il link ad un utile programma che mette a disposizione la funzione netstat in modalità grafica fornendo allo stesso tempo la possibilità di visualizzare ed eventualmente terminare i processi collegati alle porte:
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Analisi di un sistema remoto

Per quando riguarda l'analisi delle porte su un sistema remoto è indispensabile l'uso di un apposito programma chiamato portscanner.
Un ottimo strumento di facile utilizzo è a tal proposito Superscan, descritto recentemente nella Miniguida a Superscan 4.0.
Per quanto riguarda gli utenti con esigenze più sofisticate invece si consiglia Nmap un portscanner dalle innumerevoli opzioni e potenzialità, disponibile sia per sistemi Linux che per sistemi Windows. A causa della sua intrinseca complessità il programma è consigliato a chi abbia discrete conoscenze sulle tecniche di scansione.

Analisi da parte di un sistema remoto

L'ultima situazione analizzata è quella in cui desideriamo testare la sicurezza del nostro sistema o della nostra rete dall'esterno per verificare quali porte siano aperte, chiuse oppure stealth. Questo test risulta utile tutte le volte che la nostra macchina o la nostra rete non è direttamente esposta su internet ma è separata da questa da un firewall (software o hardware), un router od un generico gateway. In questo caso un'analisi locale avrebbe poco senso.
Non sempre sia ha la possibilità di eseguire personalmente questo test da un computer esterno alla propria rete e per questo motivo molti siti che si interessano di sicurezza hanno messo a disposizione questo servizio direttamente dal loro sito web.
Eccone alcuni:

https://grc.com/x/ne.dll?bh0bkyd2
http://scan.sygate.com/
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym

Altri articoli

Altre guide

Altre newsletter