Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/11/2002
En sikkerhedsforsker har udviklet et program, der kan udføre en portscanning langt hurtigere end traditionelle metoder.Programmet hedder Scanrand og indgår i programsamlingen Paketto Keiretsu 1.0. Dan Kaminsky, der har skrevet programmerne, beskriver Scanrand som "en rigtig, rigtig hurtig portscanner".
En portscanner er et program, der prøver at oprette en forbindelse til en port på en netværksserver. Hvis det lykkes, markerer programmet, at denne port er åben. Normale portscannere fungerer ved, at de opretter forbindelser og afventer svar, mens de fortsætter med at oprette nye forbindelser til andre porte og servere.
Scanrand er opdelt i to dele: Den ene del sender pakker af sted, der beder om at åbne forbindelser. Men den kontrollerer ikke, om det lykkes. Det arbejde lader den en anden programdel om. Bagefter kan man så sammenligne data fra de to programdele og finde ud af, hvilke porte der var åbne på hvilke maskiner.
Dan Kaminsky oplyser, at Scanrand i en test på et netværk fandt 8.300 web-servere blandt 65.536 adresser på godt fire sekunder.
Programmet kan både anvendes af hackere og af sikkerhedsfolk.