Innehållsförteckning:
Definition - Vad betyder nätverksskanning?
Nätverksskanning avser användningen av ett datornätverk för att samla information om datorsystem. Nätverksskanning används främst för säkerhetsbedömning, systemunderhåll och även för att utföra attacker av hackare.
Syftet med nätverksskanning är följande:
- Känn igen tillgängliga UDP- och TCP-nätverkstjänster som körs på de riktade värdarna
- Erkänna filtreringssystem mellan användaren och de riktade värdarna
- Bestäm operativsystem (OS) som används genom att utvärdera IP-svar
- Utvärdera målvärdens TCP-sekvensnummerförutsägbarhet för att bestämma sekvensförutsägelsesattack och TCP-spoofing
Techopedia förklarar nätverksskanning
Nätverksskanning består av nätverksportskanning samt sårbarhetsskanning.
Nätverksportskanning hänvisar till metoden för att skicka datapaket via nätverket till ett datorsystemets specifika serviceportnummer (till exempel port 23 för Telnet, port 80 för HTTP och så vidare). Detta är för att identifiera tillgängliga nätverkstjänster på det specifika systemet. Den här proceduren är effektiv för felsökning av systemproblem eller för att skärpa systemets säkerhet.
Sårbarhetsskanning är en metod som används för att upptäcka kända sårbarheter i datorsystem som finns tillgängliga i ett nätverk. Det hjälper till att upptäcka specifika svaga platser i en applikationsprogramvara eller operativsystemet (OS), som kan användas för att krascha systemet eller kompromissa med det i oönskade syften.
Nätverksportskanning såväl som sårbarhetsskanning är en teknik för insamling av information, men när den utförs av anonyma individer betraktas dessa som ett förspel till en attack.
Nätverkssökningsprocesser, som portavläsning och ping svep, returnerar information om vilka IP-adresser som kartlägger till aktiva livevärdar och vilken typ av tjänster de tillhandahåller. En annan nätverksskanningsmetod, så kallad invers mapping, samlar information om IP-adresser som inte kartlägger till live värdar, vilket hjälper en angripare att fokusera på genomförbara adresser.
Nätverksskanning är en av tre viktiga metoder som används av en angripare för att samla in information. Under fotavtrycksfasen gör angriparen en profil för den riktade organisationen. Detta inkluderar data som organisationens domännamnsystem (DNS) och e-postservrar, utöver dess IP-adressintervall. Under skanningsstadiet upptäcker angriparen detaljer om de angivna IP-adresserna som kan nås online, deras systemarkitektur, deras operativsystem och tjänsterna som körs på varje dator. Under uppräkningsstadiet samlar angriparen data, inklusive routingtabeller, nätverksanvändares och gruppnamn, SNMP-data (Simple Network Management Protocol) och så vidare.
