Переключись: [sonikelf.ru — основное] [sonikelf.com — Форум] [sonikelf.info — новости]

Главная » Интернет-защита и сетевая безопасность » Как защитить порты и компьютер от взлома. Часть 1. [Anti Port Scanner]

Как защитить порты и компьютер от взлома. Часть 1. [Anti Port Scanner]

Как защититься от хакеров, червей и прочей шушеры я уже однажды писал в одноименной статье — «Защищаемся от хакеров, червей и прочей шушеры» :)

хакеры

Однако, далеко не всегда есть возможность разблокировать свой компьютер или держать под рукой толстый фаерволл под рукой (хотя это необходимо всегда, независимо от ваших желаний\возможностей), а отслеживать атаки и избегать их зачастую очень хочется, ибо даже простейшие, «автономные» типы этих атак зачастую снижают скорость Вашего прибывания в интернете. Вот в этом самом обнаружении поможет небольшая утилита от создателей AVZ под названием..

APS — Anti Port Scanner

Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является, так сказать, инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.

Что удобно — это компактность. Архив с утилитой занимает какие-то несчастные 500 кб, не требует установки, а сама программа предельно минималистична и проста в управлении, несмотря на сильный функционал.

Вот, собственно, список того для чего она предназначена:

  • Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ, сетевых червей и прочего мусора.
  • Для тестирования сканеров портов и сетевой безопасности.
  • Для тестирования и оперативного контроля за работой Firewall (запускаем APS на компьютере с FireWall’ом и, если программа будет выдавать «тревогу» и находить атаки, то Вы сможете понять, что у Вас недостаточно мощный\неправильно настроенный фаерволл и соответственно донастроить или, с чем топор не шутит, сменить его)
  • Для блокирования (и обнаружения) работы сетевых червей и Backdoor модулей. Принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, а после запуска — приведет к обнаружению факта использования порта другой программой
  • Для тестирования антитроянских и антивирусных программ, систем IDS и пр. Дело в том, что в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянские средства и антивирусы обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) и следовательно сообщать о подозрении на наличие троянских программы с выводом списка «подозрительных» портов. Полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежности применяемого антивируса\антитрояна.

Принцип работы программы основан на прослушивании портов, описанных в базе данных.
Скачать программу можно прямо с моего блога, а именно по этой ссылке, либо с сайта разработчика.
Установка, как я уже говорил, не требуется. Просто запустите программу из архива.
В настройках программы я бы рекомендовал выставить автозапуск, а так же выделение цветом атакованных, запрещенных и прослушиваемых портов.

Предупреждая следующие вопросы — о подробном анализе результатов открытых портов, атак и пр, скорее всего, напишу отдельно, но позже.

Послесловие.

Если что-то не понятно или не получается — пишите или оставляйте комментарии.

PS: Вторая часть статьи на эту тему находится тут.

Хочешь знать больше? Обучайся у автора проекта.

ВАЖНО! Прежде чем писать - прочитайте комментарии, быть может, то, что Вам нужно, там уже есть. Так же, ознакомьтесь с правилами комментирования.

У проекта есть свой форум. Именно там Вы можете получить ответы на многие вопросы.

Что-то пригодилось и помогло? Понравился проект? Скажите спасибо и поделитесь ссылкой с друзьями!.

Не справляетесь сами, но не хотите платить сомнительным сервисам компьютерной помощи? Попросите меня.

Комментарии. Присоединяйтесь к обсуждению!

  1. Sofiya
    6 декабря 2012 - 18:02

    мой брат нашел какую то программку,которая может войти в любой комп и мобильник,и прослеживать что в данный момент происходит и происходило,при том ты сам не понимаешь зашел ли он или нет, с компом ничего не происходит, так вот подскажите пожалуйста подойдет ли эта защита для компа?? и нет ли еще какой нить защиты для мобильников??, а то не хотелось бы чтобы он просматривал личные вещи и т.д.(((

  2. Дмитрий
    16 декабря 2012 - 00:01

    Не засоряйте всякой… всячиной свой комп
    Большинство случайных вирусов и тп ловиться тем же авастом + адвизор.
    А от «неслучайного» врядли что-то поможет- уж больно они ловко устроины.
    Стерегите пароли и тп не храните все яйца в одной корзине.

  3. Дмитрий
    16 декабря 2012 - 00:07

    прочел сообщение Sofiyi — это я и имею ввиду. Как не печально лучшие умы работают не в Sunmicro., а пишут вирусы и шпионы на заказ.

  4. grifonчик
    14 января 2013 - 18:29

    Здравствуйте. посдкакжите «чайнику», что это значит:
    порты TCP:
    порт 22 SSH-сервер в графе доп.сведения — 183.61.135.240, попытка 1;
    порт 80 HTTP-Web сервер доп.сведения — 10.236.59.1, попытка 1;
    порт 1433 Microsoft SQL Server (MSSQL), доп.сведения — 125.78.188.74 74.188.78.125. broad.qz.fj.dynamic.163data.com.cn, попыток 2 (этот порт очень часто «пиликает»!!!);
    порт 3389 MS Terminal Server доп.сведения — 87.24.19.156 host 156-19-static.24-87-b.business.telecomitalia.it, попыток — 1 (тоже часто);
    порт 4899 Remote Admin доп.сведения — 189.105.141.92 189-105-141-92.user.veloxzone.com.br (часто); попыток — 1;
    порт 8080 HTTP доп.сведения — 196.33.226.55 hsexmb01.corp.hstrauss.co.za попыток — 2;
    порты UDS:
    порт 53 DNS доп.сведения — 89.248.171.35 длина диаграммы 28, попыток 1.
    В нижнем правом углу написано: порты: 238/TCP, 67/UDP Открыто 0 сокетов (иногда 2-4 сокетв открыто)………
    И что делать???? Что такое файерволл?? где его взять, как,куда установить и как пользоваться???
    Спасибо ;-)

  5. Иван
    6 июля 2013 - 10:51

    Добрый день Соник! Такой вопрос, после установки программы APS, постоянно стали вылазить предупреждения, что-то вроде хакерская атака и т.д. Подскажите в чем может быть проблема пожалуйста! Возможно это как-то связано с программой Utorrent, если да то подскажите как внести ее в исключения? Порт 25017, Установлен Eset Smart Security 6.0, так же хотелось бы отметить что интернет пользую через Wi-Fi роутер TP-Link, возможно это тоже имеет значение? Кстати хотел спросить, правду люди говорят, что в роутерах тоже есть защита, что-то типа роутера?

  6. Εлена
    9 ноября 2013 - 22:25

    Здравствуйте!

    Подскажите,пожалуйста, что делать с моем случае — скачала программу АРС, установилась быстро, но вместо русского языка в интерфейсе программы стоят вопросительные знаки, в таком виде сложно работать и настраивать программу. И цветовая гамма там тоже не проявляется.

    Второй вопрос — что значит ,,порт занят другой программой,, и что делать в этом случае.

    Заранее благодарна за ответ.

  7. Евген
    6 февраля 2014 - 17:11

    Некропост, например.

    держать под рукой толстый фаерволл под рукой

    Где держать? Я не понял :С

    По сути: Sonikelf, можно ли к вам лично обратиться с вопросом организации почты в небольшом офисе? Если можно, то опишу вам на имейл свою проблему, вдруг у вас есть готовое решение, или вроде того. С меня лайки, репосты, и все такое прочее.

Отправить комментарий
Комментарий может появиться не сразу или попасть в спам.