A questo punto non ci rimane che illustrare quali sono gli strumenti che ci permettono di stabilire lo stato di una porta.
Considereremo tre casi frequenti:
- analisi del sistema locale
- analisi di un sistema remoto
- analisi del sistema o della rete locale da parte di un sistema remoto
Analisi del sistema locale
È possibile determinare le porte aperte da connessioni attive o da eventuali server presenti sul nostro PC grazie al
comando Netstat.
Digitando dal prompt dei comandi
netstat -n
possiamo visualizzare tutte connessioni attive (established) o in fase di chiusura. L’opzione -n
serve a visualizzare il
risultato in forma numerica e ad evitare la risoluzione degli indirizzi IP nei rispettivi nomi. Si provi anche ad omettere
tale opzione.
Il comando
netstat -na
aggiunge alle precedenti informazioni anche quelle sulle porte in ascolto (listening) permettendo quindi di individuare
tutti i server in esecuzione sul computer in esame.
Per un help su tale comando si digiti
netstat -?
Per finire si fornisce il link ad un utile programma che mette a disposizione la funzione netstat in modalità grafica
fornendo allo stesso tempo la possibilità di visualizzare ed eventualmente terminare i processi collegati alle porte:
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
Analisi di un sistema remoto
Per quando riguarda l’analisi delle porte su un sistema remoto è indispensabile l’uso di un apposito programma
chiamato portscanner. Un ottimo strumento di facile utilizzo è a tal proposito Superscan, descritto recentemente
nella Miniguida a Superscan 4.0. Per quanto riguarda gli utenti con esigenze più sofisticate invece si consiglia Nmap
un portscanner dalle innumerevoli opzioni e potenzialità, disponibile sia per sistemi Linux che per sistemi Windows.
A causa della sua intrinseca complessità il programma è consigliato a chi abbia discrete conoscenze sulle tecniche di
scansione.
Analisi da parte di un sistema remoto
L’ultima situazione analizzata è quella in cui desideriamo testare la sicurezza del nostro sistema o della nostra rete
dall’esterno per verificare quali porte siano aperte, chiuse oppure stealth. Questo test risulta utile tutte le volte che la
nostra macchina o la nostra rete non è direttamente esposta su internet ma è separata da questa da un firewall
(software o hardware), un router od un generico gateway. In questo caso un’analisi locale avrebbe poco senso. Non
sempre sia ha la possibilità di eseguire personalmente questo test da un computer esterno alla propria rete e per questo
motivo molti siti che si interessano di sicurezza hanno messo a disposizione questo servizio direttamente dal loro sito
web.