Оглавление:
Определение - Что означает сканирование по сети?
Сетевое сканирование относится к использованию компьютерной сети для сбора информации, касающейся вычислительных систем. Сетевое сканирование в основном используется для оценки безопасности, обслуживания системы, а также для выполнения атак хакерами.
Цель сетевого сканирования заключается в следующем:
- Распознавать доступные сетевые службы UDP и TCP, работающие на целевых хостах
- Распознавать системы фильтрации между пользователем и целевыми хостами
- Определите используемые операционные системы (ОС), оценив IP-ответы
- Оценка предсказуемости порядкового номера TCP целевого хоста для определения атаки с предсказанием последовательности и подмены TCP
Techopedia объясняет сетевое сканирование
Сетевое сканирование состоит из сканирования сетевого порта, а также сканирования уязвимостей.
Сканирование сетевого порта относится к способу отправки пакетов данных через сеть на указанные номера сервисных портов вычислительной системы (например, порт 23 для Telnet, порт 80 для HTTP и т. Д.). Это делается для определения доступных сетевых сервисов в этой конкретной системе. Эта процедура эффективна для устранения неполадок в системе или для повышения безопасности системы.
Сканирование уязвимостей - это метод, используемый для обнаружения известных уязвимостей компьютерных систем, доступных в сети. Это помогает обнаруживать определенные слабые места в прикладном программном обеспечении или операционной системе (ОС), которые могут быть использованы для сбоя системы или ее компрометации в нежелательных целях.
Сканирование сетевых портов, а также сканирование на наличие уязвимостей - это метод сбора информации, но когда он выполняется анонимными пользователями, они рассматриваются как прелюдия к атаке.
Процессы сетевого сканирования, такие как сканирование портов и пинг-запросы, возвращают сведения о том, какие IP-адреса сопоставляются активным действующим хостам, и о типе услуг, которые они предоставляют. Другой метод сканирования сети, известный как обратное сопоставление, собирает сведения об IP-адресах, которые не сопоставляются с действующими узлами, что помогает злоумышленнику сосредоточиться на возможных адресах.
Сетевое сканирование является одним из трех важных методов, используемых злоумышленником для сбора информации. На этапе следа злоумышленник создает профиль целевой организации. Сюда входят такие данные, как система доменных имен организации (DNS) и серверы электронной почты, в дополнение к диапазону IP-адресов. На этапе сканирования злоумышленник обнаруживает сведения об указанных IP-адресах, к которым можно получить доступ в Интернете, их архитектуре системы, их ОС и службах, работающих на каждом компьютере. На этапе перечисления злоумышленник собирает данные, включая таблицы маршрутизации, имена пользователей и групп в сети, данные протокола SNMP и т. Д.