Los servicios TCP/IP, como la Web o Ftp, permanecen a la escucha de un
puerto determinado.
La función de un escaneador de puertos consiste en escanear un rango determinado de direcciones IP en busca de servicios a la escucha en algún puerto.
En una gran red puede ser posible que existan servicios ilegales escuchando en algún puerto poco frecuente, de manera que algún trabajador utilice la red corporativa para montar su propio servidor Web o servidor de ficheros, sin pagar a un proveedor de servicios, tambien puede darse el caso que dicha persona infecte un sistema de archivo o elimine dicho sistema lo cual seria muy riesgoso para la corporacion.
Para detectar este tipo de abusos, que pueden llegar a comprometer
seriamente la seguridad o ser el resultado de un ataque previo, conviene
correr de vez en cuando un escaneador de puertos como nmap.
No hay comentarios:
Publicar un comentario