Как защитить порты и компьютер от взлома — Anti Port Scanner

статьи
безопасность

Всем доброго времени суток. Сегодня поговорим про то как как защитить порты и компьютер от взлома, используя APS.

Чуть ранее я уже писал, как защититься от хакеров, червей и прочей шушеры я уже однажды писал в одноименной статье - "Защищаемся от хакеров, червей и прочей шушеры" :)

Как защитить порты и компьютер от взлома - Anti Port Scanner - иконка статьи

Однако, далеко не всегда есть возможность разблокировать свой компьютер или держать под рукой толстый фаерволл под рукой (хотя это необходимо всегда, независимо от ваших желаний\возможностей), а отслеживать атаки и избегать их зачастую очень хочется, ибо даже простейшие, "автономные" типы этих атак зачастую снижают скорость Вашего прибывания в интернете.

Вот в этом самом обнаружении поможет небольшая утилита от создателей AVZ под названием..

Вводная

Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является, так сказать, инвентаризация сети и сканирование портов на обнаруженных хостах.

Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер).

После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.

Защита от взлома с помощью ловушки APS

Что удобно, - это компактность.

Архив с утилитой занимает какие-то несчастные 500 кб, не требует установки, а сама программа предельно минималистична и проста в управлении, несмотря на сильный функционал.

скриншот APS - защита портов

Вот, собственно, список того для чего она предназначена:

  • Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ, сетевых червей и прочего мусора;
  • Для тестирования сканеров портов и сетевой безопасности;
  • Для тестирования и оперативного контроля за работой Firewall (запускаем APS на компьютере с FireWall'ом и, если программа будет выдавать "тревогу" и находить атаки, то Вы сможете понять, что у Вас недостаточно мощный\неправильно настроенный фаерволл и соответственно донастроить или, с чем топор не шутит, сменить его);
  • Для блокирования (и обнаружения) работы сетевых червей и Backdoor модулей. Принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, а после запуска - приведет к обнаружению факта использования порта другой программой;
  • Для тестирования антитроянских и антивирусных программ, систем IDS и пр. Дело в том, что в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянские средства и антивирусы обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) и следовательно сообщать о подозрении на наличие троянских программы с выводом списка "подозрительных" портов. Полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежности применяемого антивируса\антитрояна.

Принцип работы программы основан на прослушивании портов, описанных в базе данных.

Где скачать APS, как установить и использовать

Скачать программу можно прямо с моего блога, а именно по этой ссылке, либо с сайта разработчика.

Установка, как я уже говорил, не требуется. Просто запустите программу из архива.

В настройках программы я бы рекомендовал выставить автозапуск, а так же выделение цветом атакованных, запрещенных и прослушиваемых портов.

APS - система сканирования и обнаружения портов

Предупреждая следующие вопросы, - о подробном анализе результатов открытых портов, атак и пр, скорее всего, напишу отдельно, но позже.

Послесловие

Если что-то не понятно или не получается - пишите или оставляйте комментарии.

PS: Вторая часть статьи на эту тему находится тут.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

75
Комментарии — присоединяйтесь!

10000
44 Цепочка комментария
31 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
38 Авторы комментариев
  Подписаться  
Уведомление о
Oza

Хмм.Прикольная прога.Большое спасибо=)

Oza

ОООО!!! Вобще прога куллл! Короче стала орать типа атака на 135 порт(странно вроде он закрыт)
Я ip записал.Просканил открыт 445 порт(Удаленное выполнение команд (ms04-007)

tgr

Oooo а програмка еще на делфи написано кул =)

tgr

такой вопрос при добавлении порта в игнор, че прога делает ?
И кстати ты какой файрволл то используешь Соник ?

Oza

Ребят APS орёт что меня атакуют на 135 порт-при том что он у меня закрыт.Вирусов на компе нету(сканил Dr.Web;касперским 8)
Как можно делать атаку на порт который закрыт?

Oza

Закрыты точняк....
У меня стоит Outpost.Просканил себя сканером XSpider 7.5 полная версия.Не один порт не открыт!!!
Я даже сам себя эксплоитом ломать пытался-эксплоит не пашет)))

Oza

Жесть СиС.Админ и незнаешь=)) Ну ладно-сам узнаю))))))

Oza

Слух Соник прости что не потеме.
Хочу с тобой пообщаться по icq.
Если можно то отпишись на мыло

monknan

Прога прикольная,только вот одно не могу в толк взять как атаки отображать.Вроде все прочла,но это наверное пропустила,подскажите,плиззззз.А то у меня атака на атаке!

monknan

спасибки!я поняла что с фаерволлом,просто не до конца их связь поняла м/д собой!

Vladislav_TS

Добрый день(вечер/ночь...)! Много полезного почерпнул с вашего сайта и вовсю пользуюсь. Но вот после этой статьи у меня возникли некоторые сомнения: правильно ли построил защиту на своём компе, к-рый, кстати, сам по себе слабоват и, порой, притормаживать начинает от, вероятно, слишком многочисленных, хотя и полезных, программочек.
У меня установлены:
1. Avast
2. Comodo FireWall + AntiVirus 3.8.65951.477 (Softodrom усиленно рекомендовал)
3. Dr.Web Current
Comodo частенько задаёт вопросы на аглицком, что смущает, ибо надо переводить на русский, что отнимает у меня, сим языком не владеющим, много времени (учиться языку некогда, да и нелегко в 55 лет).
Может быть, следует удалить Comodo...+ Antivirus... и поставить APS, Вами предложенный? И следует ли убирать Avast?
Или оставить всё как есть? А если я "антишпиона" поставлю, то, верно, комп ещё больше будет тормозить?
Ещё у меня работают (также Вами предложенные) TuneUp, AdBlock (AVP), NoScript - всё работает отлично, за что огромное Вам спасибо!

Александр

Классная статья СПАСИБО

Vladislav_TS

Месяц назад купил и поставил Norton Antivirus.
Вроде, всё отлично. Надо ли ставить ещё файрволл? На всякий случай, так сказать?
Спасибо.

Юлия

Соник, а тебя не смущает, что последняя версия программы на сайте производителя датирована 2004 годом? Прогресс-то идет.

Ольга

Добрый день! Неожиданно натолкнулась на вашу страничку - понравилось. Может вы сможете мне помочь...(я не специалист) На компе программа не видит динамиков. Утановлена windows 7, перепробовала драйверы: realtek, с сайта материнки (gigabyte GA-MA90GPT-UD3H), не видит и все(((

Паша

подходит чел к компу и говорить вот колонки почему не видиш ))) а под столом стоиш не видно!!
какая программа не видит динамиков уверены что звук должен а его нет

ixaa

Что скажете в отношении программы PRTG Network Monitor

Mario0

Соник мне какойто урод погрозил закрыть все мои порты но он даже х3 как мой комп выгледит я скачал вашу прогу установил мне каждый пять минут бьет ошибку то есть что мой порт атакован пишет осторожно ХАКЕР я нажимаю сброс состояния тревего и все успокаевается но потом опять начинет
и я долго за ПК не сижу а он же может меня день и ночь ломать и как мне быть как ету прогу поставить что бы при выключеном ПК она его атаки не воспринемала в серйоз !?

Mogikan

Спасибо за статью !..

ixaa

У меня APS часто сигнализирует о хакерной атаке.И в качестве атакующего хоста указывает на ПК-автор,т.е. на меня!!Как же он меня,т.е. своего хозяина принимает за врага?Может какая-то программа изнутри рвется в Интернет? Если это так,то как его вычислить?

san

[quote comment="12194"]У меня APS часто сигнализирует о хакерной атаке.И в качестве атакующего хоста указывает на ПК-автор,т.е. на меня!!Как же он меня,т.е. своего хозяина принимает за врага?Может какая-то программа изнутри рвется в Интернет? Если это так,то как его вычислить?[/quote]
У меня при запуске Firefox тоже сигналит об атаке с моего внешнего IP,интересно...

Rustem

Реальный сайт, класс!!!

KirillOF

У меня все спокойно

Muha

Спасибо за сайт! Потихоньку пытаюсь разобраться....
Поставил APS. В портах ТСР много цифр, в описаниях названия червей, вирусов, и в общем всяких непонятных слов, всё отмечено зелёным, типа прослушивается. А следующая графа - ведётся наблюдение. Дополнительных сведений , попыток, тревог не зафиксировано. Это так и должно быть? или что-то не вы порядке?

Пётр

Доброго времени суток!
Sonikelf - ты просто молодец!!!!!
Такой замечательный сайт с подробным описанием и подходящими для использования программ настройками.
Я хотел уточнить чуть подробнее по поводу программы APS. Я её скачал-распаковал-запустил, что теперь необходимо сделать, чтобы она работала полнофункционально?

Пётр

Сорри-)) Всё нашел, настроил . Прочел вторую статью. Спасибейшее -спасибо-))

Sielo

Очень интересный сайт, никакого блуда, только по существу, спасибо, очень много всего и все доступно. Прога пригодилась, правда в фаерволе немного сомневаюсь (ESS5)..., вопрос по APS, возможно ли блокировать атакующие ip?, частят, в основном китайцы, заранее благодарен.

Vlad

Здравствйте!Случайно оказался на вашем сайте,очень понравился,получил очень много полезной и нужной информации,за что-БОЛЬШОЕ СПАСИБО этому человеку.Если позволите,небольшой вопрос,скачал APS.но программка не запускается,подскажите,спасибо

Nick

Заметил, что при работающей APS если запускаешь какую-то программу, то для нее нет свободного порта, APS автоматически не освобождает порт. Может что в настройках надо делать?

Руслан

Здравствуйте . Подскажите пожалуйста я установил и настроил APS , при подключению к интернету он сигнализирует что атака с моего компьютера через 80 порт.Что сделать ?