Itthon Biztonság Mi a hálózati szkennelés? - meghatározás a techopedia alapján

Mi a hálózati szkennelés? - meghatározás a techopedia alapján

Tartalomjegyzék:

Anonim

Meghatározás - Mit jelent a hálózati szkennelés?

A hálózati szkennelés a számítógépes hálózat használatát jelenti a számítógépes rendszerekkel kapcsolatos információk gyűjtésére. A hálózati szkennelést elsősorban a biztonsági értékeléshez, a rendszer karbantartásához és a hackerek támadásainak végrehajtásához használják.

A hálózati szkennelés célja a következő:

  • Felismerje a rendelkezésre álló UDP és TCP hálózati szolgáltatásokat a célzott gazdagépeken
  • Felismerje a felhasználó és a megcélzott gazdagépek közötti szűrőrendszereket
  • Az IP válaszok értékelésével határozza meg a használt operációs rendszereket (OS)
  • Értékelje a célgazda TCP sorszámának kiszámíthatóságát, hogy meghatározza a szekvencia-előrejelzési támadást és a TCP-hamisítást

A Techopedia magyarázza a hálózati szkennelést

A hálózati szkennelés a hálózati portok szkenneléséből, valamint a sebezhetőség vizsgálatából áll.

A hálózati port szkennelése arra utal, hogy az adatcsomagokat hálózaton keresztül eljuttatják a számítástechnikai rendszer megadott szolgáltatási portszámaihoz (például a 23. porthoz a Telnethez, a 80. porthoz a HTTP és így tovább). Ennek célja az adott rendszeren elérhető hálózati szolgáltatások azonosítása. Ez az eljárás hatékony a rendszer problémáinak elhárításához vagy a rendszer biztonságának szigorításához.

A sebezhetőség vizsgálata a hálózaton elérhető számítógépes rendszerek ismert sebezhetőségének felfedezésére szolgál. Segít felismerni az alkalmazás szoftverek vagy az operációs rendszerek (OS) bizonyos gyenge pontjait, amelyek felhasználhatók a rendszer összeomlására vagy nem kívánt célokra veszélyeztetésére.

A hálózati portok szkennelése, valamint a sebezhetőség vizsgálata információgyűjtési technika, de ha anonim személyek végzik el, ezeket a támadás előzményeinek tekintik.

A hálózati szkennelési folyamatok, például a portszkennelés és a ping-sweepek visszaadják az aktív élő gazdagépekhez tartozó IP-címek részleteit és az általuk nyújtott szolgáltatások típusát. Egy másik, inverz leképezésnek nevezett hálózati szkennelési módszer olyan IP-címekkel kapcsolatos adatokat gyűjt, amelyek nem térképeznek fel az élő gazdagépekre, és ez segít a támadónak a megvalósítható címekre összpontosítani.

A hálózati szkennelés egyike annak a három fontos módszernek, amelyet a támadó az információk gyűjtésére használ. A lábnyom szakaszában a támadó profilot készít a megcélzott szervezetről. Ide tartoznak az adatok, például a szervezet domain névrendszere (DNS) és az e-mail szerverek, az IP-címtartományon kívül. A szkennelés szakaszában a támadó felfedezi a megadott online címekre vonatkozó részleteket, a rendszer architektúráját, az operációs rendszereiket és az egyes számítógépeken futó szolgáltatásokat. A felsorolás szakaszában a támadó adatokat gyűjt, beleértve útválasztási táblákat, hálózati felhasználó- és csoportneveket, SNMP (Simple Network Management Protocol) adatokat és így tovább.

Mi a hálózati szkennelés? - meghatározás a techopedia alapján