Innholdsfortegnelse:
Definisjon - Hva betyr nettverksskanning?
Nettverksskanning refererer til bruken av et datanettverk for å samle informasjon angående datasystemer. Nettverksskanning brukes hovedsakelig til sikkerhetsvurdering, systemvedlikehold, og også for å utføre angrep fra hackere.
Formålet med nettverksskanning er som følger:
- Gjenkjenne tilgjengelige UDP- og TCP-nettverkstjenester som kjører på de målrettede vertene
- Gjenkjenne filtreringssystemer mellom brukeren og de målrettede vertene
- Bestem operativsystemene (OS) som brukes ved å vurdere IP-svar
- Evaluer målverts TCP-sekvensnummer forutsigbarhet for å bestemme sekvens prediksjon angrep og TCP spoofing
Techopedia forklarer nettverksskanning
Nettverksskanning består av skanning av nettverksporter så vel som sårbarhetsskanning.
Nettverksportskanning refererer til metoden for å sende datapakker via nettverket til et datasystems spesifiserte tjenesteportnumre (for eksempel port 23 for Telnet, port 80 for HTTP og så videre). Dette for å identifisere tilgjengelige nettverkstjenester på det aktuelle systemet. Denne prosedyren er effektiv for feilsøking av systemproblemer eller for å stramme systemets sikkerhet.
Sårbarhetsskanning er en metode som brukes til å oppdage kjente sårbarheter i datasystemer som er tilgjengelige i et nettverk. Det hjelper til med å oppdage spesifikke svake steder i en programvare eller operativsystem (OS), som kan brukes til å krasje systemet eller kompromittere det for uønskede formål.
Nettverksportskanning så vel som sårbarhetsskanning er en teknikk for innsamling av informasjon, men når den utføres av anonyme personer, blir disse sett på som et forspill til et angrep.
Nettverksskanneprosesser, som portskanninger og ping sveip, returnerer detaljer om hvilke IP-adresser som kartlegges til aktive live-verter og typen tjenester de tilbyr. En annen nettverksskanningsmetode kjent som invers mapping samler detaljer om IP-adresser som ikke kartlegger til live verter, noe som hjelper en angriper å fokusere på gjennomførbare adresser.
Nettverksskanning er en av tre viktige metoder som brukes av en angriper for å samle informasjon. I fotavtrykksfasen lager angriperen en profil av den målrettede organisasjonen. Dette inkluderer data som organisasjonens domenenavnsystem (DNS) og e-postserver, i tillegg til IP-adresserekkevidden. I skannetrinnet oppdager angriperen detaljer om de spesifiserte IP-adressene som kan åpnes online, deres systemarkitektur, deres operativsystemer og tjenestene som kjører på hver datamaskin. I tellerfasen samler angriperen data, inkludert rutetabeller, nettverksbruker- og gruppenavn, SNMP-data (Simple Network Management Protocol) og så videre.
