Kazalo:
Opredelitev - Kaj pomeni omrežno skeniranje?
Omrežno skeniranje se nanaša na uporabo računalniškega omrežja za zbiranje informacij o računalniških sistemih. Omrežno skeniranje se uporablja predvsem za oceno varnosti, vzdrževanje sistema in tudi za izvajanje napadov hekerjev.
Namen mrežnega skeniranja je naslednji:
- Prepoznajte razpoložljive omrežne storitve UDP in TCP, ki delujejo na ciljnih gostiteljih
- Prepoznajte filtrirne sisteme med uporabnikom in ciljnimi gostitelji
- Z oceno odzivov IP določite operacijske sisteme (OS), ki jih uporabljate
- Ocenite predvidljivost ciljne gostiteljeve TCP zaporedne številke za določitev napada napovedovanja zaporedja in ponarejanja TCP
Techopedia razlaga omrežno skeniranje
Omrežno skeniranje je sestavljeno iz pregledovanja omrežnih vrat in skeniranja ranljivosti.
Optično branje omrežnih vrat se nanaša na način pošiljanja podatkovnih paketov prek omrežja na določene številke servisnih vrat v računalniškem sistemu (na primer vrata 23 za Telnet, vrata 80 za HTTP in tako naprej). S tem naj bi prepoznali razpoložljive omrežne storitve v določenem sistemu. Ta postopek je učinkovit za odpravljanje težav s sistemom ali za zaostritev varnosti sistema.
Pregled ranljivosti je metoda, ki se uporablja za odkrivanje znanih ranljivosti računalniških sistemov, ki so na voljo v omrežju. Pomaga zaznati specifične šibke točke v aplikacijski programski opremi ali operacijskem sistemu (OS), ki bi jih lahko uporabili za zrušitev sistema ali ogrožanje za neželene namene.
Pregledovanje omrežnih vrat in skeniranje ranljivosti je tehnika zbiranja informacij, vendar, ko jih izvajajo anonimni posamezniki, se nanje gleda kot na uvod v napad.
Postopki pregledovanja omrežja, kot so pregledi pristanišč in pomiki pinga, vrnejo podrobnosti o tem, kateri naslovi IP se preslikajo na aktivne gostitelje v živo in vrsto storitev, ki jih zagotavljajo. Druga metoda mrežnega skeniranja, znana kot inverzno preslikavo, zbira podrobnosti o naslovih IP, ki se ne preslikajo v žive gostitelje, kar pomaga napadalcu, da se osredotoči na izvedljive naslove.
Omrežno skeniranje je ena od treh pomembnih metod, ki jih napadalec uporablja za zbiranje informacij. Med fazo odtisa napadalec ustvari profil ciljne organizacije. To vključuje obseg podatkov, kot je sistem domene imen organizacije (DNS) in e-poštni strežniki, poleg obsega IP naslovov. Med fazo skeniranja napadalec odkrije podrobnosti o določenih naslovih IP, ki jih je mogoče dostopati v spletu, o njihovi sistemski arhitekturi, OS-jih in storitvah, ki se izvajajo na vsakem računalniku. Med fazo naštevanja napadalec zbira podatke, vključno s tabelami za usmerjanje, ime uporabnikov omrežij in skupin, podatke SNMP (Simple Network Management Protocol) in tako naprej.