Як захистити порти і комп’ютер від злому. Частина 1.

Як захиститися від хакерів, черв'яків і іншої шушваль я вже одного разу писав у однойменній статті - "захищатися від хакерів, черв'яків і іншої шушваль"
Однак далеко не завжди є можливість або бажання тримати товстий фаєрволл під рукою ( хоча це необхідно завжди, незалежно від ваших бажань можливостей), а відслідковувати атаки та уникати їх часто дуже хочеться, бо навіть найпростіші, "автономні" типи цих атак часто знижують швидкість Вашого перебування в інтернеті. Ось у цьому самому виявленні допоможе невелика утиліта від творців AVZ під назвою ..

APS - Anti Port Scanner

Основним призначенням даної програми є виявлення хакерських атак. Як відомо, першою фазою більшості хакерських атак є, так би мовити, інвентаризація мережі і сканування портів на виявлених хостах. Сканування портів допомагає виробити визначення типу операційної системи і виявити потенційно уразливі сервіси (наприклад, пошту або WEB-сервер). Після сканування портів багато сканери виробляють визначення типу сервісу шляхом передачі тестових запитів і аналізу відповіді сервера. Утиліта APS проводить обмін з атакуючим і дозволяє однозначно ідентифікувати факт атаки.

Що зручно - це компакность. Архів з утилітою займає якісь нещасні 500 кб, не вимагає установки, а сама програма гранично мінімалістично і проста в управлінні, незважаючи на сильний функціонал.

Ось, власне, список того для чого вона призначена:

Для виявлення різного роду атак (в першу чергу сканування портів та ідентифікації сервісів) і появи в мережі троянських програм , мережевих черв'яків і іншого мусора.Для тестування сканерів портів і мережевий безопасності.Для тестування та оперативного контролю за роботою Firewall (запускаємо APS на комп'ютері з FireWall'ом і, якщо програма буде видавати "тривогу" і знаходити атаки, то Ви зможете зрозуміти, що у Вас недостатньо потужний неправильно настроєний фаєрволл і відповідно донастроіть або, з чим сокира не жартує, змінити його) Для блокування (і виявлення) роботи мережевих черв'яків і Backdoor модулів. Принцип виявлення і блокування заснований на тому, що один і той самий порт може бути відкритий на прослуховування лише один раз. Отже, відкриття портів, що використовуються троянськими і Backdoor програмами до їх запуску завадить їх роботі, а після запуску - призведе до виявлення факту використання порту другий программойДля тестування антітроянскіх та антивірусних програм, систем IDS та ін Справа в тому, що в базі APS закладено понад сотні портів найбільш поширених троянських програм. Деякі антітроянскіе кошти і антивіруси мають здатність проводити сканування портів перевіряється ПК (або будувати список прослуховує портів без сканування за допомогою API Windows) і отже повідомляти про підозру на наявність троянських програми з виведенням списку "підозрілих" портів. Отриманий список легко порівняти зі списком портів в базі APS і зробити висновки про надійність застосовуваного антивіруса антітрояна.

Принцип роботи програми заснований на прослуховуванні портів, описаних в базі даних.
Скачати програму можна прямо з мого блогу, а саме за цим посиланням, або з сайту розробника.
Установка, як я вже говорив, не потрібно. Просто запустіть програму з архіву.
У налаштуваннях програми я б рекомендував виставити автозапуск, а так само виділення кольором атакованих, заборонених і прослушавиемих портів.

Попереджаючи наступні питання - про детальному аналізі результатів відкритих портів, атак і пр, швидше за все, напишу окремо, але пізніше.

Якщо щось не зрозуміло або не виходить - пишіть або залишайте коментарі.

PS: Друга частина статті на цю тему знаходиться тут.

За матеріалами sonikelf.ru