Obsah:
Definice - Co znamená síťové skenování?
Síťové skenování označuje použití počítačové sítě ke shromažďování informací o počítačových systémech. Síťové skenování se používá hlavně pro hodnocení bezpečnosti, údržbu systému a také pro provádění útoků hackerů.
Účel síťového skenování je následující:
- Rozpoznat dostupné síťové služby UDP a TCP běžící na cílených hostitelích
- Rozpoznat filtrační systémy mezi uživatelem a cílenými hostiteli
- Určete používané operační systémy (OS) pomocí posouzení IP odpovědí
- Vyhodnoťte předvídatelnost čísla TCP cílového hostitele a určete útok predikce sekvence a spoofing TCP
Techopedia vysvětluje síťové skenování
Síťové skenování zahrnuje skenování síťových portů a skenování zranitelností.
Prohledávání síťového portu označuje metodu odesílání datových paketů prostřednictvím sítě na čísla servisních portů specifikovaná výpočetním systémem (například port 23 pro Telnet, port 80 pro HTTP atd.). To je identifikovat dostupné síťové služby v daném systému. Tento postup je účinný při řešení problémů se systémem nebo pro zpřísnění zabezpečení systému.
Skenování zranitelností je metoda používaná k odhalení známých zranitelností počítačových systémů dostupných v síti. Pomáhá detekovat konkrétní slabá místa v aplikačním softwaru nebo operačním systému (OS), které by mohly být použity k selhání systému nebo k jeho ohrožení z nežádoucích důvodů.
Skenování v síťovém portu a skenování zranitelností je technika sběru informací, ale pokud je prováděna anonymními jednotlivci, jsou považována za předehru útoku.
Procesy síťového skenování, jako jsou skenování portů a pingové zametání, vracejí podrobnosti o tom, které adresy IP mapují na aktivní živé počítače a typ služeb, které poskytují. Další metoda síťového skenování známá jako inverzní mapování shromažďuje podrobnosti o IP adresách, které se nemapují na živé počítače, což útočníkovi pomáhá soustředit se na proveditelné adresy.
Síťové skenování je jednou ze tří důležitých metod používaných útočníkem ke shromažďování informací. Během fáze stopy vytvoří útočník profil cílové organizace. To zahrnuje data, jako je systém doménových jmen organizace (DNS) a e-mailové servery, kromě rozsahu adres IP. Během fáze skenování útočník zjistí podrobnosti o zadaných IP adresách, ke kterým lze přistupovat online, o jejich systémové architektuře, jejich operačních systémech a službách spuštěných na každém počítači. Během fáze výčtu útočník shromažďuje data, včetně směrovacích tabulek, síťových uživatelů a názvů skupin, dat protokolu SNMP (Simple Network Management Protocol) atd.
