Съдържание:
Определение - Какво означава мрежово сканиране?
Мрежовото сканиране се отнася до използването на компютърна мрежа за събиране на информация относно компютърните системи. Мрежовото сканиране се използва главно за оценка на сигурността, поддръжка на системата, а също и за извършване на атаки от хакери.
Целта на мрежовото сканиране е следната:
- Разпознайте наличните UDP и TCP мрежови услуги, работещи на целевите хостове
- Разпознайте филтриращите системи между потребителя и целевите хостове
- Определете използваните операционни системи (ОС) чрез оценка на IP отговори
- Оценете предсказуемостта на TCP последователността на целевия хост, за да определите атака за предсказване на последователността и подправяне на TCP
Techopedia обяснява мрежовото сканиране
Мрежовото сканиране се състои от сканиране на мрежовия порт, както и сканиране на уязвимостта.
Сканирането на мрежовия порт се отнася до метода за изпращане на пакети данни през мрежата до определените номера на сервизната порта на компютърната система (например порт 23 за Telnet, порт 80 за HTTP и така нататък). Това е за идентифициране на наличните мрежови услуги в тази конкретна система. Тази процедура е ефективна за отстраняване на проблеми в системата или за затягане на сигурността на системата.
Сканирането на уязвимостта е метод, използван за откриване на известни уязвимости на изчислителните системи, достъпни в мрежа. Той помага да се открият специфични слаби места в приложен софтуер или операционната система (OS), които могат да бъдат използвани за срив на системата или компрометиране за нежелани цели.
Сканирането на мрежовия порт, както и сканирането на уязвимостта, е техника за събиране на информация, но когато се извършва от анонимни лица, те се разглеждат като прелюдия към атака.
Мрежовите процеси за сканиране, като сканиране на пристанища и преместване на пинг, връщат подробности за това, кои IP адреси се пренасочват към активните хостове на живо и вида на услугите, които предоставят. Друг метод за мрежово сканиране, известен като обратното картографиране, събира подробности за IP адреси, които не се съпоставят с живи хостове, което помага на атакуващия да се съсредоточи върху изпълними адреси.
Мрежовото сканиране е един от трите важни метода, използвани от нападателя за събиране на информация. По време на етапа на отпечатък нападателят прави профил на целевата организация. Това включва данни като система за имена на домейни на организацията (DNS) и сървъри за електронна поща в допълнение към обхвата на IP адресите. По време на етапа на сканиране, нападателят открива подробности за определените IP адреси, до които може да се осъществи достъп онлайн, тяхната системна архитектура, техните ОС и услуги, работещи на всеки компютър. По време на етапа на изброяване, нападателят събира данни, включително таблици за маршрутизация, имена на потребители на мрежи и групи, данни за протокола на Simple Network Management (SNMP) и така нататък.
