Cuprins:
Definiție - Ce înseamnă Scanarea în Rețea?
Scanarea în rețea se referă la utilizarea unei rețele de calculatoare pentru a colecta informații despre sistemele de calcul. Scanarea în rețea este utilizată în principal pentru evaluarea securității, întreținerea sistemului și, de asemenea, pentru efectuarea atacurilor hackerilor.
Scopul scanării rețelei este următorul:
- Recunoașteți serviciile de rețea UDP și TCP disponibile care rulează pe gazdele vizate
- Recunoașteți sistemele de filtrare între utilizator și gazdele vizate
- Determinați sistemele de operare (OS) utilizate în urma evaluării răspunsurilor IP
- Evaluează predictibilitatea numărului de secvență TCP al gazdei țintă pentru a determina atacul de predicție a secvenței și răspândirea TCP
Techopedia explică scanarea rețelei
Scanarea în rețea constă în scanarea porturilor de rețea, precum și scanarea vulnerabilităților.
Scanarea porturilor de rețea se referă la metoda de a trimite pachete de date prin rețea către numerele de porturi de servicii specificate ale unui sistem de calcul (de exemplu, portul 23 pentru Telnet, portul 80 pentru HTTP și așa mai departe). Aceasta înseamnă identificarea serviciilor de rețea disponibile pe sistemul respectiv. Această procedură este eficientă pentru rezolvarea problemelor sistemului sau pentru întărirea securității sistemului.
Scanarea vulnerabilităților este o metodă folosită pentru a descoperi vulnerabilitățile cunoscute ale sistemelor de calcul disponibile într-o rețea. Acesta ajută la detectarea anumitor puncte slabe într-un software de aplicație sau în sistemul de operare (OS), care ar putea fi folosit pentru a prăbuși sistemul sau a-l compromite în scopuri nedorite.
Scanarea porturilor de rețea precum și scanarea vulnerabilităților sunt o tehnică de colectare a informațiilor, dar atunci când sunt efectuate de persoane anonime, acestea sunt privite ca un preludiu al unui atac.
Procesele de scanare în rețea, cum ar fi scanările de porturi și operațiunile de ping, redau detalii despre ce adresă IP se asociază gazdelor live active și tipul de servicii pe care le oferă. O altă metodă de scanare în rețea cunoscută sub denumirea de mapare inversă adună detalii despre adresele IP care nu fac o mapare a gazdelor live, ceea ce ajută un atacator să se concentreze pe adrese fezabile.
Scanarea în rețea este una dintre cele trei metode importante utilizate de un atacator pentru a aduna informații. În timpul etapei de amprentă, atacatorul face un profil al organizației vizate. Aceasta include date precum sistemul de nume de domeniu (DNS) și serverele de e-mail ale organizației, pe lângă gama de adrese IP. În timpul etapei de scanare, atacatorul descoperă detalii despre adresele IP specificate care ar putea fi accesate online, arhitectura sistemului, sistemele de operare și serviciile care rulează pe fiecare computer. În timpul etapei de enumerare, atacatorul colectează date, incluzând tabele de rutare, numele utilizatorilor și grupurilor de rețea, date ale Simplu Network Management Protocol (SNMP) și așa mai departe.
