Is port scanning illegal?

Port scanning legality is complex and jurisdiction-dependent. Scanning your own network is legal. Scanning others' networks without permission may violate computer fraud laws in many countries. The Computer Fraud and Abuse Act (CFAA) in the US has been used to prosecute unauthorized port scanning. Always obtain written permission before scanning systems you don't own.

What is Nmap and is it safe to use?

Nmap (Network Mapper) is the most popular open-source port scanning tool used by security professionals worldwide. It's completely safe and legal to use on systems you own or have authorization to scan. It provides detailed information about open ports, services, operating systems, and vulnerabilities.

What are the most commonly targeted ports by hackers?

The most commonly targeted ports include: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3306 (MySQL), 3389 (RDP), 5900 (VNC), and 8080 (HTTP Proxy). Attackers scan these ports looking for misconfigured or vulnerable services.

Can a firewall completely prevent port scanning?

Firewalls cannot completely prevent port scanning attempts, but they can make it harder and less informative. A properly configured firewall can drop scan packets instead of responding, implement rate limiting, and use intrusion detection to identify and block scanning sources. Stealth firewalls that drop all packets to closed ports provide the best protection.

How can I tell if someone is scanning my network?

Signs of port scanning include: unusual traffic patterns in firewall logs, multiple connection attempts to various ports from the same IP, failed connection attempts to uncommon ports, IDS/IPS alerts for scan patterns, and increased system resource usage. Use network monitoring tools and intrusion detection systems to identify scanning activity.

Portscanning: Sikkerhedsværktøj eller sikkerhedstrussel?

December 21, 2025•13 min læst•Netværkssikkerhed

Portscanning er en af de mest fundamentale og kontroversielle teknikker inden for netværkssikkerhed. Brugt af både etiske sikkerhedsprofessionelle og ondsindede angribere afslører portscanning, hvilke netværkstjenester der kører på et system, hvilket giver værdifuld information til enten at sikre eller udnytte systemet. Denne omfattende guide udforsker portscanning fra alle vinkler – legitim brug, ondsindede programmer, detektionsmetoder og beskyttelsesstrategier.

Hele artiklens krop findes på engelsk nedenfor.

Hvad er portscanning?

-portscanning er processen med at undersøge en server eller vært for åbne porte. Inden for netværkssikkerhed er en port som en dør, hvorigennem data kommer ind og ud af et system. Hver port er knyttet til en bestemt protokol eller tjeneste - for eksempel bruger webservere typisk port 80 til HTTP og port 443 til HTTPS.

Under en portscanning sender et værktøj pakker til specifikke porte på et målsystem og analyserer svarene for at bestemme:

Hvilke porte er åbne: Accepterer forbindelser
:Hvilke porte er lukkede, men ingen XPLZ:Hvilke porte er lukkede lytte

Hvilke porte er filtreret: Blokeret af firewall eller sikkerhedsenhed

Hvilke tjenester kører: Webserver, database, e-mail osv.

XXZ2 Serviceversionsnummer og softwareversioner:XPLZ26Service

Den dobbelte natur af portscanning

Port-scanning som et sikkerhedsværktøj

For cybersikkerhedsprofessionelle er portscanning et væsentligt rekognosceringsværktøj:

Vulnerability Assessment:XXLZPL78XPLZPL335XVulner36XVulner37
Identificer unødvendige åbne porte, der skal lukkes

Opdag forældede tjenester med kendte sårbarheder

Bekræft, at firewall-reglerne fungerer korrekt

Map netværksarkitektur og eksponerede tjenesterXPLZ4SeXXX9XPLZ4SexxXcurity Revision:

Overholdelsesbekræftelse (PCI DSS, HIPAA osv.)

Penetrationstest for at finde svagheder, før angribere do

Jævnlig sikkerhedsstillingsvurdering
X0 Systemændringer XKonfiguration efter systemændringerX0.

Netværksadministration:

Inventar alle enheder og tjenester på et netværk

Opdag uautoriserede servere eller tjenester

Monitor til konfiguration XXPLZ-netværk73 driftXuXPLZ-netværk73 drift73 infrastruktur

Port Scanning som et angreb Vector

Ondsindede aktører bruger de samme værktøjer til forskellige formål:

Rekognosceringsfase:

I potentielle angrebsflader og
I sårbarheder
Find standardkonfigurationer og svage tjenester

Bestem operativsystemer og serviceversioner

Kort netværkstopologi for målrettede angreb

Sårbarhed XXLZ9996Sårbarhed:PLXPLZ9996Sårbarhed:PLXPL7
TTarget kendte sårbarheder i opdagede tjenester

Forsøg brute force-angreb på udsatte tjenester

Udnytt fejlkonfigurationer fundet under scanning
DDoS Forberedelse:

Identificer amplifikationsvektorer (DNS, NTP osv.)

Find sårbare systemer til at rekruttere til botnetsXPLZ1 koordineret infra76PLZ1 til botnetsXPLZ1 attacks

Forstå portnumre og tjenester

Velkendte porte (0-1023)

Reserveret til almindelige tjenester, kræver root/admin-rettigheder for at binde: XPLZ
XPLZ3Z13Xel XPLZ3Z30X XPLZ3Z 32Xel XPLZ3Z32 Ukrypteret, forældet 53XXD53XXD 5XXXD 4 XPL3X4

Port Service Sikkerhedsrisiko

21 XH Ukrypteret XH filoverførsel

22 SSH Medium - Brute force target

23

25 SMTP Medium - Spam-relæ mål

Medium - DDoS forstærkning

80 HTTP Medium - Ukrypteret web

HTTPS Low - Krypteret web (hvis korrekt konfigureret)

445 SMB Critical - Ransomware XXLZ7X765X vektor XLZ7765X
Registrerede porte (1024-49151)

Bruges af specifikke applikationer og tjenester:

1433/1434: Microsoft SQL Server - Databaseangreb

3306: MySQL - Databasekompromis

3389: Remote Desktop Protocol (RDP) - Fjernadgangsangreb målretning

5900: VNC - Fjernbetjeningssårbarhed

8080/8443: Alternativ HTTP/HTTPS - Ofte mindre sikretPLZ10
Dynamic/Private Ports (49152-65535)

Bruges af klientapplikationer til midlertidige forbindelser, som typisk ikke scannes for tjenester.

Port scanningsteknikker

1. TCP Connect Scan

Den mest grundlæggende og pålidelige scanningstype – fuldender det fulde TCP trevejs-håndtryk.

Sådan virker det:

Scanner sender SYN-pakke til målport

Hvis porten er åben, reagerer målet med SYN-ACKXPLZ12s komplet håndshake med SYN-ACKXPLZ12 ACK

Scanner afslutter øjeblikkeligt forbindelse

Fordele: Virker på alle systemer, meget pålidelig langsommere

2. SYN Scan (Stealth Scan)

Mest populære scanningstype – fuldender ikke TCP-håndtrykket.

Sådan virker det:

Scanner sender SYN-pakke

Hvis det er åbent, svarer målet med SYN-ACK
R XPLZ i stedet for send 152X R XPLZ. forbindelse

Fordele: Hurtigere, mindre tilbøjelige til at blive logget

Ulempe: Kræver raw packet-udløser16-rettigheder IDSX36, kan stadig XPLZX-udløser 1DSX36-rettigheder. UDP Scan
Scanner UDP-porte (forbindelsesfri protokol), mere udfordrende end TCP.

Sådan virker det:

Scanner sender UDP-pakke til målport

Hvis porten er lukket, svarer målet med ICMP "port
kan typisk ikke nås" betyder åben eller filtreret

Fordele: Opdager UDP-tjenester (DNS, SNMP osv.)

Ulempe: mindre pålideligt, IC7X-begrænset, 186X meget langsommere, IC7X-begrænset
4. FIN, NULL og Xmas Scans

Udnytter TCP RFC-adfærd – lukkede porte skal reagere på disse pakker, åbne porte skal ikke.

Fordele: Kan omgå simple firewalls

Ulempe: Fungerer ikke på Windows, upålidelig
5
. ACK Scan

Bruges til at kortlægge firewall-regelsæt i stedet for at bestemme åbne porte.

Sådan virker det: Sender ACK-pakker, analyserer svar for at bestemme filtrering

Nmap: Industry Standard

Nmap (Network Mapper) er det mest professionelle scanningsværktøj i verden, der er betroet af sikkerhedsporte.

Grundlæggende Nmap-kommandoer

Simpel portscanning:

nmap scanme.nmap.org
XScan XScan specifik porte:
nmap -p 22,80,443 192.168.1.1

Scan portområde:

nmap -p 1-1000 192.168.Z1168.168. SYN stealth-scanning (kræver root): sudo nmap -sS 192.168.1.1
XPLZXXLXService-versionsdetektering:XXn -sV 192.168.1.1

Operativsystemdetektion:

sudo nmap -O 192.168.1.1
XPLZgressive version 3AXXScanive scripts, traceroute):

nmap -A 192.168.1.1

Hurtig scanning (top 100 porte): PLZ49Xnmap -
Xn 192.168.1.1
Nmap Scripting Engine (NSE)

NSE udvider Nmap med hundredvis af scripts til sårbarhedsdetektering, udnyttelse og avanceret rekognoscering.

Kør standardscripts:

nmap -sC 192.168.1.1

Kør specifik sårbarhedsscanning:6
nmap --script vuln 192.168.1.1

SSL certifikat info:

nmap --script ssl-cert 194.166p7XX8. Lretlige og etiske overvejelser Når portscanning er lovligDine egne systemer: Fuld rettigheder til at scanne din infrastruktur XZPLZ90XPLZ med skriftligt testgodkendelse1:XXPLet skriftligt kontraktgodkendelse1:XXPLet1:Pense, revisioner Bug bounty-programmer: Inden for rammerne af definerede programmer Forskningsmiljøer: Isolerede laboratorienetværk, sandkasser Betjening Port Scanning XWhen Illegal Uautoriseret scanning: Uden eksplicit tilladelse fra systemejer Overtrædelse af servicevilkår: Mange internetudbydere forbyder scanning2XPLZ1111 Hensigt at udnytte: Scanning som forløber for angreb Forårsager afbrydelse: Aggressive scanninger, der påvirker servicetilgængeligheden USA - Computer Fraud and Abuse Act (CFAA): Forbyder adgang til computere uden autorisation Port-scanning kan udgøre "adgang" under nogle fortolkninger som f.eks. XXLZ132XCPLZ United States v. Kane har retsforfulgt portscanning European Union - NIS Direktiv: XPLZ kræver meddelelse om 4 sikkerhedshændelser Uautoriseret scanning kan være i strid med databeskyttelseslovene Storbritannien - Computer Misuse Act 1990: Kriminaliseret adgang til5 computermaterialeXPLZuautoriseret 5 computermaterialeXPLZ1 5 5 4 XPLZ scanning uden tilladelse kan udgøre en forseelse Best Practices for Ethical Port Scanning Få skriftlig tilladelse: Indhent altid eksplicit autorisationXPLZZ11645XPLZDef omfang tydeligt: Dokumenter, hvilke systemer, porte og tidsrammer der er godkendt Minimer indvirkningen: Brug scanningsteknikker, der ikke forstyrrer tjenester Respekter for høje hastighedsgrænser17XX. traffic Dokumentfund: Hold detaljerede logfiler over scanningsaktivitet Rapporter ansvarligt: Følg ansvarlig offentliggørelse for sårbarheder fundet XFending Scans 1. Firewall-konfiguration Implementer stealth-tilstand: Drop pakker til lukkede porte i stedet for at sende RST Gør rekognoscering19 langsommereXPLZ Skjuler netværkstopologi Hastighedsbegrænsning: Lgræns forbindelsesforsøg pr. IP pr. tidsramme Reducerer effektiviteten af brute force-angreb 2. Indtrængningsdetektion og -forebyggelse IDS/IPS-signaturer: Detekter almindelige scanningsmønstre (sekventielle porte, SYN-oversvømmelser) pic XPLertX22sus4 Automatisk blokering af scanning IPs Populære IDS/IPS-løsninger: Snort:XPLZ-detektionsnetværk in i Suricata: Højtydende IDS/IPS-motor Zeek (tidligere Bro): Netværksanalyseramme 3. Minimer angrebsoverfladen Luk unødvendige porte: Deaktiver tjenester, du ikke har brug for Bind-tjenester til lokal vært, når ekstern adgang ikke er påkrævet Regelmæssig revision af lytteporte Brug ikke-standardporte:XXLZ1 fra XXXXhang XXLZ1 fra XLZ1 port 22 til højt antal port Flyt administrative grænseflader til ikke-standardporte Reducerer automatiseret scanningseffektivitet (sikkerhed gennem uklarhed - supplerende, ikke primær) 4. Netværkssegmentering Adskil følsomme systemer i forskellige netværkssegmenter Brug VLAN'er og interne firewalls Implementer nul-tillidsarkitektur LZ30 XLZ30 muligheder for bevægelse XXLZ30 XXX5. Regelmæssig scanning af dine egne systemer Scan dig selv, før angribere gør det: Ugentlige automatiserede Nmap-scanninger af dine eksterne IP-intervaller Månedlige omfattende interne netværksscanninger 4XZ41XZX2x2x40x2x2x2x2x20x200x2000 test Kontinuerlig overvågning med værktøjer som Shodan-advarsler Brug vores port-scannerværktøj til at tjekke dine offentligt eksponerede porte og tjenester. Ofte stillede spørgsmål {faqs.map((faq, index) => ( {faq.question} {faq.answer} 61X)} Conclusion Portscanning eksemplificerer dualiteten af mange cybersikkerhedsværktøjer: de samme teknikker, der bruges til at styrke sikkerheden, kan våbens for at kompromittere den. Det er vigtigt at forstå portscanning, uanset om du er en sikkerhedsprofessionel, der hærder systemer, en systemadministrator, der administrerer infrastruktur, eller blot en person, der er interesseret i, hvordan netværkssikkerhed fungerer. De vigtigste ting: Viden er magt: Forståelse af, hvordan scanning fungerer, hjælper dig med at forsvare dig mod det egen Forsvar i dybden: Brug flere lag af beskyttelse mod scanning og udnyttelse Regelmæssig vurdering: Scan dine egne systemer regelmæssigt for at finde og rette sårbarheder scanningsteknikker og defensive foranstaltninger udvikler sig konstant I kat-og-mus-spillet om cybersikkerhed vil portscanning altid spille en afgørende rolle. Ved at forstå både de offensive og defensive applikationer kan du bedre beskytte din digitale infrastruktur, mens du udnytter disse kraftfulde værktøjer til legitime sikkerhedsformål. Tjek dine udsatte porte Vent ikke på, at en angriber finder dine sårbarheder. Scan din offentlige IP for at se, hvilke porte og tjenester der er synlige på internettet. Kør portscanning Tjek din IP relaterede artikler My Adresse? Forståelse af IP-adresser og grundlæggende netværk Forstå DNS-lækager Beskyt dit privatliv mod DNS-baseret sporing 1129X1 1 Portscanning: Sikkerhedsværktøj eller sikkerhedstrussel? Komplet vejledning 2025

Port	Service	Sikkerhedsrisiko
21	XH Ukrypteret	XH filoverførsel
22	SSH	Medium - Brute force target
23
25	SMTP	Medium - Spam-relæ mål
Medium - DDoS forstærkning
80	HTTP	Medium - Ukrypteret web
HTTPS	Low - Krypteret web (hvis korrekt konfigureret)
445	SMB	Critical - Ransomware XXLZ7X765X vektor XLZ7765X Registrerede porte (1024-49151) Bruges af specifikke applikationer og tjenester: 1433/1434: Microsoft SQL Server - Databaseangreb 3306: MySQL - Databasekompromis 3389: Remote Desktop Protocol (RDP) - Fjernadgangsangreb målretning 5900: VNC - Fjernbetjeningssårbarhed 8080/8443: Alternativ HTTP/HTTPS - Ofte mindre sikretPLZ10 Dynamic/Private Ports (49152-65535) Bruges af klientapplikationer til midlertidige forbindelser, som typisk ikke scannes for tjenester. Port scanningsteknikker 1. TCP Connect Scan Den mest grundlæggende og pålidelige scanningstype – fuldender det fulde TCP trevejs-håndtryk. Sådan virker det: Scanner sender SYN-pakke til målport Hvis porten er åben, reagerer målet med SYN-ACKXPLZ12s komplet håndshake med SYN-ACKXPLZ12 ACK Scanner afslutter øjeblikkeligt forbindelse Fordele: Virker på alle systemer, meget pålidelig langsommere 2. SYN Scan (Stealth Scan) Mest populære scanningstype – fuldender ikke TCP-håndtrykket. Sådan virker det: Scanner sender SYN-pakke Hvis det er åbent, svarer målet med SYN-ACK R XPLZ i stedet for send 152X R XPLZ. forbindelse Fordele: Hurtigere, mindre tilbøjelige til at blive logget Ulempe: Kræver raw packet-udløser16-rettigheder IDSX36, kan stadig XPLZX-udløser 1DSX36-rettigheder. UDP Scan Scanner UDP-porte (forbindelsesfri protokol), mere udfordrende end TCP. Sådan virker det: Scanner sender UDP-pakke til målport Hvis porten er lukket, svarer målet med ICMP "port kan typisk ikke nås" betyder åben eller filtreret Fordele: Opdager UDP-tjenester (DNS, SNMP osv.) Ulempe: mindre pålideligt, IC7X-begrænset, 186X meget langsommere, IC7X-begrænset 4. FIN, NULL og Xmas Scans Udnytter TCP RFC-adfærd – lukkede porte skal reagere på disse pakker, åbne porte skal ikke. Fordele: Kan omgå simple firewalls Ulempe: Fungerer ikke på Windows, upålidelig 5 . ACK Scan Bruges til at kortlægge firewall-regelsæt i stedet for at bestemme åbne porte. Sådan virker det: Sender ACK-pakker, analyserer svar for at bestemme filtrering Nmap: Industry Standard Nmap (Network Mapper) er det mest professionelle scanningsværktøj i verden, der er betroet af sikkerhedsporte. Grundlæggende Nmap-kommandoer Simpel portscanning: `nmap scanme.nmap.org` XScan XScan specifik porte: `nmap -p 22,80,443 192.168.1.1` Scan portområde: `nmap -p 1-1000 192.168.Z1168.168. SYN stealth-scanning (kræver root): sudo nmap -sS 192.168.1.1` `XPLZXXLXService-versionsdetektering:`XXn -sV 192.168.1.1 Operativsystemdetektion: `sudo nmap -O 192.168.1.1` XPLZgressive version 3AXXScanive scripts, traceroute): `nmap -A 192.168.1.1` Hurtig scanning (top 100 porte): PLZ49Xnmap - Xn 192.168.1.1 Nmap Scripting Engine (NSE) NSE udvider Nmap med hundredvis af scripts til sårbarhedsdetektering, udnyttelse og avanceret rekognoscering. Kør standardscripts: `nmap -sC 192.168.1.1` Kør specifik sårbarhedsscanning:6 `nmap --script vuln 192.168.1.1` SSL certifikat info: `nmap --script ssl-cert 194.166p7XX8. Lretlige og etiske overvejelser Når portscanning er lovlig`Dine egne systemer: Fuld rettigheder til at scanne din infrastruktur XZPLZ90XPLZ med skriftligt testgodkendelse1:XXPLet skriftligt kontraktgodkendelse1:XXPLet1:Pense, revisioner Bug bounty-programmer: Inden for rammerne af definerede programmer Forskningsmiljøer: Isolerede laboratorienetværk, sandkasser Betjening Port Scanning XWhen Illegal Uautoriseret scanning: Uden eksplicit tilladelse fra systemejer Overtrædelse af servicevilkår: Mange internetudbydere forbyder scanning2XPLZ1111 Hensigt at udnytte: Scanning som forløber for angreb Forårsager afbrydelse: Aggressive scanninger, der påvirker servicetilgængeligheden USA - Computer Fraud and Abuse Act (CFAA): Forbyder adgang til computere uden autorisation Port-scanning kan udgøre "adgang" under nogle fortolkninger som f.eks. XXLZ132XCPLZ United States v. Kane har retsforfulgt portscanning European Union - NIS Direktiv: XPLZ kræver meddelelse om 4 sikkerhedshændelser Uautoriseret scanning kan være i strid med databeskyttelseslovene Storbritannien - Computer Misuse Act 1990: Kriminaliseret adgang til5 computermaterialeXPLZuautoriseret 5 computermaterialeXPLZ1 5 5 4 XPLZ scanning uden tilladelse kan udgøre en forseelse Best Practices for Ethical Port Scanning Få skriftlig tilladelse: Indhent altid eksplicit autorisationXPLZZ11645XPLZDef omfang tydeligt: Dokumenter, hvilke systemer, porte og tidsrammer der er godkendt Minimer indvirkningen: Brug scanningsteknikker, der ikke forstyrrer tjenester Respekter for høje hastighedsgrænser17XX. traffic Dokumentfund: Hold detaljerede logfiler over scanningsaktivitet Rapporter ansvarligt: Følg ansvarlig offentliggørelse for sårbarheder fundet XFending Scans 1. Firewall-konfiguration Implementer stealth-tilstand: Drop pakker til lukkede porte i stedet for at sende RST Gør rekognoscering19 langsommereXPLZ Skjuler netværkstopologi Hastighedsbegrænsning: Lgræns forbindelsesforsøg pr. IP pr. tidsramme Reducerer effektiviteten af brute force-angreb 2. Indtrængningsdetektion og -forebyggelse IDS/IPS-signaturer: Detekter almindelige scanningsmønstre (sekventielle porte, SYN-oversvømmelser) pic XPLertX22sus4 Automatisk blokering af scanning IPs Populære IDS/IPS-løsninger: Snort:XPLZ-detektionsnetværk in i Suricata: Højtydende IDS/IPS-motor Zeek (tidligere Bro): Netværksanalyseramme 3. Minimer angrebsoverfladen Luk unødvendige porte: Deaktiver tjenester, du ikke har brug for Bind-tjenester til lokal vært, når ekstern adgang ikke er påkrævet Regelmæssig revision af lytteporte Brug ikke-standardporte:XXLZ1 fra XXXXhang XXLZ1 fra XLZ1 port 22 til højt antal port Flyt administrative grænseflader til ikke-standardporte Reducerer automatiseret scanningseffektivitet (sikkerhed gennem uklarhed - supplerende, ikke primær) 4. Netværkssegmentering Adskil følsomme systemer i forskellige netværkssegmenter Brug VLAN'er og interne firewalls Implementer nul-tillidsarkitektur LZ30 XLZ30 muligheder for bevægelse XXLZ30 XXX5. Regelmæssig scanning af dine egne systemer Scan dig selv, før angribere gør det: Ugentlige automatiserede Nmap-scanninger af dine eksterne IP-intervaller Månedlige omfattende interne netværksscanninger 4XZ41XZX2x2x40x2x2x2x2x20x200x2000 test Kontinuerlig overvågning med værktøjer som Shodan-advarsler Brug vores port-scannerværktøj til at tjekke dine offentligt eksponerede porte og tjenester. Ofte stillede spørgsmål {faqs.map((faq, index) => ( {faq.question} {faq.answer} 61X)} Conclusion Portscanning eksemplificerer dualiteten af mange cybersikkerhedsværktøjer: de samme teknikker, der bruges til at styrke sikkerheden, kan våbens for at kompromittere den. Det er vigtigt at forstå portscanning, uanset om du er en sikkerhedsprofessionel, der hærder systemer, en systemadministrator, der administrerer infrastruktur, eller blot en person, der er interesseret i, hvordan netværkssikkerhed fungerer. De vigtigste ting: Viden er magt: Forståelse af, hvordan scanning fungerer, hjælper dig med at forsvare dig mod det egen Forsvar i dybden: Brug flere lag af beskyttelse mod scanning og udnyttelse Regelmæssig vurdering: Scan dine egne systemer regelmæssigt for at finde og rette sårbarheder scanningsteknikker og defensive foranstaltninger udvikler sig konstant I kat-og-mus-spillet om cybersikkerhed vil portscanning altid spille en afgørende rolle. Ved at forstå både de offensive og defensive applikationer kan du bedre beskytte din digitale infrastruktur, mens du udnytter disse kraftfulde værktøjer til legitime sikkerhedsformål. Tjek dine udsatte porte Vent ikke på, at en angriber finder dine sårbarheder. Scan din offentlige IP for at se, hvilke porte og tjenester der er synlige på internettet. Kør portscanning Tjek din IP relaterede artikler My Adresse? Forståelse af IP-adresser og grundlæggende netværk Forstå DNS-lækager Beskyt dit privatliv mod DNS-baseret sporing 1129X1 1 Portscanning: Sikkerhedsværktøj eller sikkerhedstrussel? Komplet vejledning 2025