Sadržaj:
Definicija - Što znači mrežno skeniranje?
Mrežno skeniranje odnosi se na korištenje računalne mreže za prikupljanje informacija u vezi s računalnim sustavima. Mrežno skeniranje uglavnom se koristi za procjenu sigurnosti, održavanje sustava, a također za izvođenje napada hakera.
Svrha mrežnog skeniranja je sljedeća:
- Prepoznajte dostupne usluge UDP i TCP mreže koje rade na ciljanim domaćinima
- Prepoznajte sustave filtriranja između korisnika i ciljanih računala
- Odredite operativne sustave (OS) koji se koriste procjenjujući IP odgovore
- Procijenite predvidivost TCP broja serije cilja kako biste odredili napad predviđanja sekvenci i podmetanje TCP
Techopedia objašnjava mrežno skeniranje
Mrežno skeniranje sastoji se od skeniranja mrežnih vrata kao i skeniranja ranjivosti.
Skeniranje mrežnih priključaka odnosi se na način slanja paketa podataka putem mreže na određene brojeve usluga računalnog sustava (na primjer, priključak 23 za Telnet, priključak 80 za HTTP i tako dalje). Ovo će identificirati dostupne mrežne usluge na tom određenom sustavu. Ovaj je postupak učinkovit za rješavanje problema sustava ili za pooštravanje sigurnosti sustava.
Skeniranje ranjivosti metoda je koja se koristi za otkrivanje poznatih ranjivosti računalnih sustava dostupnih na mreži. To pomaže u otkrivanju specifičnih slabih točaka u aplikacijskom softveru ili operativnom sustavu (OS) koji bi se mogli koristiti za rušenje sustava ili ga kompromitirati u neželjene svrhe.
Skeniranje mrežnih vrata kao i skeniranje ranjivosti tehnika je prikupljanja informacija, ali ako ih provode anonimni pojedinci, oni se gledaju kao uvod u napad.
Procesi mrežnog skeniranja, poput skeniranja portova i pingova, vraćaju detalje o tome koje se IP adrese preslikavaju na aktivne glavne hostove i vrstu usluga koje pružaju. Druga metoda mrežnog skeniranja poznata kao obrnuto mapiranje prikuplja detalje o IP adresama koje se ne preslikavaju na žive hostove, što pomaže napadaču da se usredotoči na izvedive adrese.
Mrežno skeniranje jedna je od tri važne metode koje napadač koristi za prikupljanje informacija. Tijekom faze otiska napadač izrađuje profil ciljane organizacije. To uključuje podatke kao što su sustav naziva domena organizacije (DNS) i poslužitelji e-pošte, osim raspona IP adresa. Tijekom faze skeniranja napadač otkriva detalje o određenim IP adresama kojima se može pristupiti putem interneta, njihovoj arhitekturi sustava, OS-ovima i uslugama koje se izvode na svakom računalu. Tijekom faze nabrajanja napadač prikuplja podatke, uključujući tablice usmjeravanja, nazive korisnika korisnika i grupa, podatke o protokolu jednostavnog upravljanja mrežom (SNMP) i tako dalje.
