Tartalomjegyzék:
Meghatározás - Mit jelent a hálózati szkennelés?
A hálózati szkennelés a számítógépes hálózat használatát jelenti a számítógépes rendszerekkel kapcsolatos információk gyűjtésére. A hálózati szkennelést elsősorban a biztonsági értékeléshez, a rendszer karbantartásához és a hackerek támadásainak végrehajtásához használják.
A hálózati szkennelés célja a következő:
- Felismerje a rendelkezésre álló UDP és TCP hálózati szolgáltatásokat a célzott gazdagépeken
- Felismerje a felhasználó és a megcélzott gazdagépek közötti szűrőrendszereket
- Az IP válaszok értékelésével határozza meg a használt operációs rendszereket (OS)
- Értékelje a célgazda TCP sorszámának kiszámíthatóságát, hogy meghatározza a szekvencia-előrejelzési támadást és a TCP-hamisítást
A Techopedia magyarázza a hálózati szkennelést
A hálózati szkennelés a hálózati portok szkenneléséből, valamint a sebezhetőség vizsgálatából áll.
A hálózati port szkennelése arra utal, hogy az adatcsomagokat hálózaton keresztül eljuttatják a számítástechnikai rendszer megadott szolgáltatási portszámaihoz (például a 23. porthoz a Telnethez, a 80. porthoz a HTTP és így tovább). Ennek célja az adott rendszeren elérhető hálózati szolgáltatások azonosítása. Ez az eljárás hatékony a rendszer problémáinak elhárításához vagy a rendszer biztonságának szigorításához.
A sebezhetőség vizsgálata a hálózaton elérhető számítógépes rendszerek ismert sebezhetőségének felfedezésére szolgál. Segít felismerni az alkalmazás szoftverek vagy az operációs rendszerek (OS) bizonyos gyenge pontjait, amelyek felhasználhatók a rendszer összeomlására vagy nem kívánt célokra veszélyeztetésére.
A hálózati portok szkennelése, valamint a sebezhetőség vizsgálata információgyűjtési technika, de ha anonim személyek végzik el, ezeket a támadás előzményeinek tekintik.
A hálózati szkennelési folyamatok, például a portszkennelés és a ping-sweepek visszaadják az aktív élő gazdagépekhez tartozó IP-címek részleteit és az általuk nyújtott szolgáltatások típusát. Egy másik, inverz leképezésnek nevezett hálózati szkennelési módszer olyan IP-címekkel kapcsolatos adatokat gyűjt, amelyek nem térképeznek fel az élő gazdagépekre, és ez segít a támadónak a megvalósítható címekre összpontosítani.
A hálózati szkennelés egyike annak a három fontos módszernek, amelyet a támadó az információk gyűjtésére használ. A lábnyom szakaszában a támadó profilot készít a megcélzott szervezetről. Ide tartoznak az adatok, például a szervezet domain névrendszere (DNS) és az e-mail szerverek, az IP-címtartományon kívül. A szkennelés szakaszában a támadó felfedezi a megadott online címekre vonatkozó részleteket, a rendszer architektúráját, az operációs rendszereiket és az egyes számítógépeken futó szolgáltatásokat. A felsorolás szakaszában a támadó adatokat gyűjt, beleértve útválasztási táblákat, hálózati felhasználó- és csoportneveket, SNMP (Simple Network Management Protocol) adatokat és így tovább.