Зміст:
Визначення - Що означає мережеве сканування?
Мережеве сканування означає використання комп'ютерної мережі для збору інформації щодо обчислювальних систем. Мережеве сканування в основному використовується для оцінки безпеки, обслуговування системи, а також для виконання атак з боку хакерів.
Мета мережевого сканування полягає в наступному:
- Розпізнайте доступні послуги мережі UDP та TCP, що працюють на цільових хостах
- Розпізнайте системи фільтрації між користувачем та цільовими хостами
- Визначте використовувані операційні системи (ОС) шляхом оцінки відповідей IP
- Оцініть прогнозованість номера послідовності TCP цільового хоста, щоб визначити атаку прогнозування послідовностей та підробку TCP
Техопедія пояснює мережеве сканування
Мережеве сканування складається з сканування мережевих портів, а також сканування вразливості.
Сканування мережевого порту відноситься до способу надсилання пакетів даних через мережу на вказані номери службових портів обчислювальної системи (наприклад, порт 23 для Telnet, порт 80 для HTTP тощо). Це призначене для виявлення доступних мережевих послуг у цій конкретній системі. Ця процедура є ефективною для усунення несправностей із системою або для посилення безпеки системи.
Сканування вразливості - це метод, який використовується для виявлення відомих уразливостей обчислювальних систем, доступних у мережі. Це допомагає виявити конкретні слабкі місця в прикладному програмному забезпеченні або операційній системі (ОС), які можуть бути використані для збоїв у роботі системи або для компрометації в небажаних цілях.
Сканування мережевого порту, а також сканування вразливості є технікою збору інформації, але якщо їх здійснюють анонімні особи, вони розглядаються як прелюдія до нападу.
Процеси мережевого сканування, як сканування портів та розгортання пінгу, повертають деталі про те, які IP-адреси відображаються на активних хостів, а також про тип послуг, які вони надають. Інший метод мережевого сканування, відомий як зворотне відображення, збирає інформацію про IP-адреси, які не відображають живих хостів, що допомагає зловмиснику зосередитись на можливих адресах.
Мережеве сканування - один із трьох важливих методів, які використовує зловмисник для збору інформації. Під час етапу слідування атакуючий нападник складає профіль цільової організації. Сюди включаються такі дані, як система доменних імен організації (DNS) та сервери електронної пошти, крім діапазону IP-адрес. Під час етапу сканування зловмисник виявляє деталі про вказані IP-адреси, до яких можна отримати доступ в Інтернеті, їх системну архітектуру, свої ОС та послуги, що працюють на кожному комп’ютері. На етапі перерахування зловмисник збирає дані, включаючи таблиці маршрутизації, імена користувачів мережі та груп, дані протоколу простого управління мережею (SNMP) тощо.