Kan man bli hackad genom att någon vet ens ip och portscaning?

Permalänk

Kan man bli hackad genom att någon vet ens ip och portscaning?

En polare har blivit hackad på något konstigt sätt, så satt och debatterade med en annan polare att om man vet någons ip nummer så kan man portscanna och hitta vägar in i datorn. Han påstod att det var löjligt och inte gick, måste tillägga så läser han till systemvetare.

Har han eller jag rätt?
Rent teoretiskt vilken skada kan man råka ut för om någon hittar en öppen port och vad kan personen i fråga göra?

Visa signatur

Live for fun, Loyal to none

Permalänk
Medlem

Klart man kan hacka om man bara vill/kan. Men du behöver nog inte vara nojig över det.

Permalänk
Medlem

Man portscannar för att hitta program som lyssnar på portar. De programmen kan ha säkerhetsbrister som folk kan utnyttja.

Det är dock något som är vanligare på servrar. På desktops så är det vanligare att användaren själv är problemet, tex surfar på skumma sajter, öppnar filer från okända personer osv.

Visa signatur

CCNP

Permalänk
Skrivet av SweSG:

Klart man kan hacka om man bara vill/kan. Men du behöver nog inte vara nojig över det.

Nej det var mest att han gjorde sig löjligt över mig. Vad kan man göra med en maskin om man hittar öppna portar?

Visa signatur

Live for fun, Loyal to none

Permalänk
Skrivet av maniak:

Man portscannar för att hitta program som lyssnar på portar. De programmen kan ha säkerhetsbrister som folk kan utnyttja.

Ah okey, så ända sättet för någon att ta sig in i min dator är med portscanning? Om dom känner till mitt ip nummer?

Visa signatur

Live for fun, Loyal to none

Permalänk
Medlem
Skrivet av blue eyed devil:

Ah okey, så ända sättet för någon att ta sig in i min dator är med portscanning? Om dom känner till mitt ip nummer?

Nej. Portscanning är inget hack i dig, det används för att hitta attackvektorer.

Visa signatur

CCNP

Permalänk
Medlem
Skrivet av blue eyed devil:

Ah okey, så ända sättet för någon att ta sig in i min dator är med portscanning? Om dom känner till mitt ip nummer?

Jo dom måste väl veta din dators IP.
Men egentligen spelar det ingen roll då man har bra säkerhet oftast och hackers riktar nog in sig på folk dom känner till och kanske kan stjäla något för pengar eller så.

Permalänk

Det blir dock svårare att utföra en portscanning ifall man har NAT-brandvägg uppsatt eftersom det skärmar av datorns verkliga IP-adress från internet.

Visa signatur

Enter the Wired, you'll like it here • Sönderbyggd ITX-låda: i5 3570, 8GB DDR3, GT1030 2GB GDDR5, 1TB CX500, BluRay-RW, världens knöligaste låda med extern PSU •

Permalänk
Medlem

Med portscanning ser du bara om portarna är öppna, sedan är det upp till hackaren att köra sina skumma program och annat skit.

Edit:

Haha, hämtade kaffe så några kom emellan ^^

Permalänk
Medlem

Gissar snarare att de portscannar massor med IP-adresser för att samla in info, för att se vilka som skulle kunna hackas.

Visa signatur

42? Seven and a half million years and all you can come up with is 42?!
► FD Define R2 | Win10Pro | i7-3770K | Hyper212+ SP120PWM | P8P67 PRO | CML8GX3M2A1600C9 | 1080 Ti | AX750 | Asus VG27WQ | Eizo S2100 |► Raspberry Pi 3B | Osmc |► OnePlus 6 |

Permalänk

Men som xfade säger är det nog mer vanligt att någon hittar en brist i ett program och scannar om någon har öppet den porten.
Vissa trojaner funkar så att dom öppnar portar och sen kan dom portskannar slumpmässigt efter en viss port. Men är väl mer vanligt att trojanen tar själv kontakt.

Allmänt skydd är att ha program/os uppdaterade och köra NAT/Brandvägg och slå av upnp. Och om ni öppnar upp portar för program försök att byta ut standardporten mot ett högt portnummer.

Permalänk
Medlem

Som sagt tidigare använder man portscanning för att få reda på vilka program (och ibland även vilka versioner) som körs på datorn. Om man hittar ett program som har ett känt säkerhetshål kan man då använda "exploits" för att få tillgång till datorn och på så sätt kunna stjäla information eller använda datorns resurser till det man vill (spam,DOS osv). Att "få tag" på IP-nummer är ju inget problem då ipv4-rymden "bara" är ~4 miljarder adresser samt om man vill göra en riktad attack mot en ISP/hoster så är det en smal sak att få fram vilka nät som dessa utannonserar.