Portscanner.

En portscanner er kanskje det første og viktigste arbeidsredskapet en «hacker» tar i bruk ved angrep mot en server eller en arbeidsstasjon. Protscanneren brukes til å avdekke mulige «åpninger» i serverens eller arbeidsstasjonens brannmur. Man bruker også portsvanneren til å kontrollere sikkerheten på eget dataanlegg.

Til min forbauselse så fant jeg ikke noen god og utdypende beskivelse av hva en «portscanner» er på norsk men jeg fant en del info på den engelskspråklige utgaven av Wikipedia: Portscanner

Vi har en veldig enkel online portscanner her, som bare kan scanne en port av gangen: Portscanner

Her er en litt mer avansert online portscanner som kan brues til å teste sikkerheten til dtt eget nettverk eller din egen PC:

• ShieldsUp

Nmap er en godt kjent OpenSource portscanner:

Feil bruk av denne er ULOVLIG!

• Nmap Hjemmeside

Packet sniffer

En packet sniffer kan brukes til å undersøke innholdet i en datastøm.

• Engelsk Wikipedia – Packet analyzer

Wirershark er en kjent opensouce packet sniffer (Protocol analyzer)

• Wireshark Hjemmeside

Brannmur / Firewall

En brannmur eller en firewall, på engelsk kan i grunnen være to helt forskjellige innretninger, men i begge tilfeller så brukes brannmuren til å beskytte en datamaskin eller et datanevverk mot uønsket datatrafikk.

Den beste beskrivelsen av hva en brannmur er, på norsk, synes jeg at jeg fant hos Store Norske Leksikon på nett: Brannmur

Windows 10 har ellers sin egen innebygde brannmur ved navn «Windows Defender». Denne bør alltid være aktivisert eller «slått på». Her er en beskrivelse av hvordan vi «slår på» Windows Defender.

• Microsoft – Windows Defender

IP-Adresse

IP-Adressen er et nummer som identifiserer en PC, en server eller et lite lokalnettverk på Internett. Man kan til dels og til en viss grad sammenligne en ipadresse med et telefonnummer.

Den norske utgaven av Wikipedia har en ganske bra beskrivelse av hva en ip-adresse er for noe:

• IP-Adresse

Hvis du bruker denne webtjensten så kan du se hvilken «ekstern» ip-adresse du bruker når du kommuniserer ut mot internett. IpAdresse 

DNS-Server

En DNS server en en tjeneste på Internett som oversetter «logiske adresser» som for eksempel www.vg.no til en «ip adresse» for eksempel 195.88.54.16.

• Norsk wikipedia – DNS server

Ved å legge inn falske dns data enten på din datamaskin eller på en DNS server, så kan kriminelle klare å sende deg til en feil elelr falsk nettside, selv om du taster inn riktig adresse. Dette kan man kalle for DNS-Spoofing.

• Engelsk wikipedia – DNS Spoofing

Malware

Malware er et samlebegrep på en del forskjellige typer skadelig programvare.

• Norsk Wikipedia
• Engelsk Wikipedia

Phishing

• Nettvett.no
• Norsk Wikipedia
• Engelsk Wikipedia

Man-in-the-middle Angrep

• Norsk Wikipedia

Informasjonskapsler / Cookies

• Norsk Wikipedia

Keylogger

En keylogger er en malware som brukes til å registrere og rapportere tastetrykkene fra din PC. Kan for eskempel brukes til å stjele passord og informasjon om din bankkonto. På denne måten så kan man få tilgang til informasjon som ellers er kryptert. Det skal også finnes lignende programmer som lagrer og rapporterer skjermbilder. Enkelte steder på Internett så hevdes det at politiet noen ganger har brukt slike programmer i kampen mot kriminelle.

• Engelsk Wikipedia – Keylogger

Scareware

Adware

• Engelsk Wikipedia – Adware

Spyware

• Norsk Wikipedia – Spionprogramvare

Rootkit

Dette er et navn på en spesiell type malware som har en stor evne til å integrere seg inn i og «gjemme seg bak» datamaskinens ordinære operativsystem, slik at malwaren ikke blir oppdaget av antivirusprogrammer.

Engelsk Wikipedia – Rootkit

Ransomware

Typisk et eksempel på en ondsinnet programvare (malware) som krypterer innholdet på harddisken og så stilles det krav om at man må betale et pengebeløp for at dataenes rettmessige eier skal få tilgang til dataene. På norsk: «Løsepengevirus». Et godt kjent eksempel på en Ransomware er WannaCry

• Engelsk Wikipedia.