En tomgangsskanning, også kjent som en zombie -skanning, brukes av hackere til å skanne transmisjonskontrollprotokoll (TCP) porter i et forsøk på å kartlegge offerets system og finne ut dets sårbarheter.Dette angrepet er en av de mer sofistikerte hackerteknikkene, fordi hackeren ikke blir identifisert gjennom hans eller hennes virkelige datamaskin, men gjennom en kontrollert zombie -datamaskin som maskerer hackerens digitale beliggenhet.De fleste administratorer blokkerer bare Internet Protocol (IP) -adressen til hackeren, men siden denne adressen tilhører zombiedatamaskinen og ikke hackerens virkelige datamaskin, løser dette ikke problemet.Etter å ha utført tomgangsskanningen, vil skanningen vise at en port er enten åpen, lukket eller blokkert, og hackeren vil vite hvor du skal starte et angrep.

Et tomgangsangrep begynner med at hackeren tar kontroll over en zombie -datamaskin.En zombie -datamaskin kan tilhøre en vanlig bruker, og at brukeren ikke har noen anelse om at datamaskinen hans blir brukt til ondsinnede angrep.Hackeren bruker ikke sin egen datamaskin for å gjøre skanningen, så offerTCP -portene.Disse portene brukes til å akseptere tilkoblinger fra andre maskiner og er nødvendige for å utføre grunnleggende datamaskinfunksjoner.Når hackeren utfører en tomgangsskanning, vil porten komme tilbake som en av tre kategorier.Åpne porter aksepterer tilkoblinger, lukkede porter er de som nekter tilkoblinger, og blokkerte porter gir ikke noe svar.

Åpne porter er de som hackere ser etter, men lukkede porter kan også brukes til noen angrep.Med en åpen port er det sårbarheter med programmet tilknyttet havnen.Lukkede porter og åpne porter viser sårbarhet med operativsystemet (OS).Idle -skanningen i seg selv initierer sjelden angrepet;Det viser bare hackeren der han eller hun kan starte et angrep.

For at en administrator skal forsvare serveren eller nettstedet hans, må administratoren jobbe med brannmurer og inntrengningsfilter.Administratoren bør sjekke at brannmuren ikke produserer forutsigbare IP -sekvenser, noe som vil gjøre det lettere for hackeren å utføre tomgangsskanningen.Ingress -filtre bør settes til å nekte alle utenfor pakker, spesielt de som har samme adresse som systemets interne nettverk.