Síťové skenování

Autor: Monica Porter
Datum Vytvoření: 16 Březen 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Síťové skenování - Technologie
Síťové skenování - Technologie

Obsah

Definice - Co znamená síťové skenování?

Síťové skenování označuje použití počítačové sítě ke shromažďování informací o počítačových systémech. Síťové skenování se používá hlavně pro hodnocení bezpečnosti, údržbu systému a také pro provádění útoků hackerů.


Účel síťového skenování je následující:

  • Rozpoznat dostupné síťové služby UDP a TCP běžící na cílených hostitelích
  • Rozpoznat filtrační systémy mezi uživatelem a cílenými hostiteli
  • Určete používané operační systémy (OS) pomocí posouzení IP odpovědí
  • Vyhodnoťte předvídatelnost TCP pořadového čísla cílových hostitelů a určete útok predikce sekvence a spoofing TCP

Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje síťové skenování

Síťové skenování zahrnuje skenování síťových portů a skenování zranitelností.


Prohledávání síťových portů se týká způsobu přenosu datových paketů prostřednictvím sítě na čísla portů služeb určených pro výpočetní systémy (například port 23 pro Telnet, port 80 pro HTTP atd.). To je identifikovat dostupné síťové služby v daném systému. Tento postup je účinný pro řešení problémů se systémem nebo pro zpřísnění zabezpečení systému.

Skenování zranitelností je metoda používaná k odhalení známých zranitelností počítačových systémů dostupných v síti. Pomáhá detekovat konkrétní slabá místa v aplikačním softwaru nebo operačním systému (OS), které by mohly být použity k selhání systému nebo k jeho ohrožení z nežádoucích důvodů.

Skenování v síťovém portu a skenování zranitelností je technika sběru informací, ale pokud je prováděna anonymními jednotlivci, jsou považována za předehru útoku.


Procesy síťového skenování, jako jsou skenování portů a pingové zametání, vracejí podrobnosti o tom, které adresy IP mapují na aktivní živé počítače a typ služeb, které poskytují. Další metoda síťového skenování známá jako inverzní mapování shromažďuje podrobnosti o IP adresách, které se nemapují na živé počítače, což útočníkovi pomáhá soustředit se na proveditelné adresy.

Síťové skenování je jednou ze tří důležitých metod používaných útočníkem ke shromažďování informací. Během fáze nohy útočník vytvoří profil cílové organizace. To zahrnuje data, jako je systém doménových jmen organizací (DNS) a e-mailové servery, kromě rozsahu adres IP. Během fáze skenování útočník zjistí podrobnosti o zadaných IP adresách, ke kterým lze přistupovat online, o jejich systémové architektuře, jejich operačních systémech a službách spuštěných na každém počítači. Během fáze výčtu útočník shromažďuje data, včetně směrovacích tabulek, síťových uživatelů a názvů skupin, dat protokolu SNMP (Simple Network Management Protocol) atd.