Indholdsfortegnelse:
Definition - Hvad betyder netværksscanning?
Netværksscanning henviser til brugen af et computernetværk til at indsamle oplysninger om computersystemer. Netværksscanning bruges hovedsageligt til sikkerhedsvurdering, systemvedligeholdelse og også til at udføre angreb fra hackere.
Formålet med netværksscanning er som følger:
- Genkend tilgængelige UDP- og TCP-netværkstjenester, der kører på de målrettede værter
- Genkend filtreringssystemer mellem brugeren og de målrettede værter
- Bestem operativsystemer (OS), der er brugt ved at vurdere IP-svar
- Evaluer målværts TCP-sekvensnummerforudsigelighed for at bestemme sekvensprædiktionsangreb og TCP-spoofing
Techopedia forklarer netværksscanning
Netværksscanning består af netværksportscanning såvel som sårbarhedsscanning.
Netværksport scanning henviser til metoden til at sende datapakker via netværket til et computersystems specificerede serviceportnumre (for eksempel port 23 for Telnet, port 80 for HTTP og så videre). Dette er for at identificere de tilgængelige netværkstjenester på det pågældende system. Denne procedure er effektiv til fejlfinding af systemproblemer eller til stramning af systemets sikkerhed.
Sårbarhedsscanning er en metode, der bruges til at finde kendte sårbarheder i computersystemer, der er tilgængelige på et netværk. Det hjælper med at registrere specifikke svage pletter i en applikationssoftware eller operativsystemet (OS), som kunne bruges til at nedbrud systemet eller kompromittere det til uønskede formål.
Netværksportscanning såvel som sårbarhedsscanning er en teknik til indsamling af information, men når de udføres af anonyme personer, ses disse som et forgrund til et angreb.
Netværksscanningsprocesser, som portscanninger og ping-sweeps, returnerer detaljer om hvilke IP-adresser, der kortlægger til aktive live-værter og den type tjenester, de leverer. En anden netværksscanningsmetode, der er kendt som invers mapping, samler detaljer om IP-adresser, der ikke kortlægger til levende værter, hvilket hjælper en angriber med at fokusere på gennemførlige adresser.
Netværksscanning er en af tre vigtige metoder, der bruges af en angriber til at indsamle information. I fodaftryksfasen fremstiller angriberen en profil af den målrettede organisation. Dette inkluderer data såsom organisationens domænenavnsystem (DNS) og e-mail-servere ud over dets IP-adresseinterval. I scanningsfasen opdager angriberen detaljer om de specificerede IP-adresser, der kunne fås adgang til online, deres systemarkitektur, deres operativsystemer og de tjenester, der kører på enhver computer. I tællingsfasen indsamler angriberen data, herunder routingtabeller, netværksbruger- og gruppenavne, SNMP-data (Simple Network Management Protocol) og så videre.
