Obsah:
Definícia - Čo znamená sieťové skenovanie?
Sieťové skenovanie znamená použitie počítačovej siete na zhromažďovanie informácií týkajúcich sa počítačových systémov. Sieťové skenovanie sa používa hlavne na hodnotenie bezpečnosti, údržbu systému a tiež na vykonávanie útokov hackerov.
Účelom sieťového skenovania je:
- Rozpoznať dostupné sieťové služby UDP a TCP bežiace na cieľových hostiteľoch
- Rozpoznať filtračné systémy medzi užívateľom a cieľovými hostiteľmi
- Určením používaných IP zistite používané operačné systémy (OS)
- Vyhodnoťte predvídateľnosť poradového čísla TCP cieľového hostiteľa na určenie útoku predpovedania sekvencie a spoofingu TCP
Techopedia vysvetľuje sieťové skenovanie
Sieťové skenovanie pozostáva zo skenovania sieťových portov a skenovania zraniteľností.
Skenovanie sieťových portov sa týka spôsobu odosielania dátových paketov prostredníctvom siete na čísla servisných portov špecifikovaných výpočtovým systémom (napríklad port 23 pre Telnet, port 80 pre HTTP atď.). Je to identifikácia dostupných sieťových služieb v danom systéme. Tento postup je účinný pri riešení problémov so systémom alebo pri sprísňovaní zabezpečenia systému.
Skenovanie zraniteľnosti je metóda používaná na odhalenie známych zraniteľností počítačových systémov dostupných v sieti. Pomáha odhaľovať konkrétne slabé miesta v aplikačnom softvéri alebo operačnom systéme (OS), ktoré by sa mohli použiť na zlyhanie systému alebo na jeho kompromitáciu na nežiaduce účely.
Skenovanie cez sieťové porty, ako aj skenovanie zraniteľností, je technikou zhromažďovania informácií, ale ak ju vykonávajú anonymné osoby, tieto sa považujú za predohru útoku.
Procesy sieťového skenovania, ako napríklad skenovanie portov a pingové zametania, vracajú podrobnosti o tom, ktoré adresy IP sa mapujú na aktívnych aktívnych hostiteľov, a o type služieb, ktoré poskytujú. Ďalšia metóda skenovania v sieti známa ako inverzné mapovanie zhromažďuje podrobnosti o adresách IP, ktoré sa nemapujú na živých hostiteľoch, čo útočníkovi pomáha sústrediť sa na uskutočniteľné adresy.
Sieťové skenovanie je jednou z troch dôležitých metód, ktoré útočník používa na zhromažďovanie informácií. Počas fázy stopy útočník vytvorí profil cieľovej organizácie. To zahŕňa okrem rozsahu adries IP aj údaje, ako je systém doménových mien organizácie (DNS) a e-mailové servery. Počas fázy skenovania útočník zistí podrobnosti o špecifikovaných IP adresách, ku ktorým je možné pristupovať online, o ich systémovej architektúre, ich operačných systémoch a službách spustených na každom počítači. Počas fázy výčtu útočník zbiera údaje vrátane smerovacích tabuliek, mien používateľov sietí a skupín, údajov protokolu SNMP (Simple Network Management Protocol) atď.