Võrgu skaneerimine

Sisu

Definitsioon - mida tähendab võrgu skaneerimine?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab võrgu skannimist

Definitsioon - mida tähendab võrgu skaneerimine?

Võrguskaneerimine viitab arvutivõrgu kasutamisele arvutisüsteemide kohta teabe kogumiseks. Võrguskannimist kasutatakse peamiselt turvalisuse hindamiseks, süsteemi hooldamiseks ja ka häkkerite rünnakute tegemiseks.

Võrguskaneerimise eesmärk on järgmine:

Tuvastage sihitud hostides töötavad saadaval olevad UDP ja TCP võrguteenused
Tuvastage kasutaja ja sihitud masinate vahelised filtreerimissüsteemid
IP-vastuste hindamise abil määrake kasutatavad opsüsteemid (OS)
Hinnake TCP järjestuse numbri ennustatavust sihtmasinates, et teha kindlaks järjestuse ennustamise rünnak ja TCP võltsimine

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab võrgu skannimist

Võrguskannimine koosneb võrgupordi ja haavatavuse kontrollimisest.

Võrgupordi skannimine tähendab meetodit andmepakettide võrgu kaudu ühendamiseks arvutisüsteemide määratud teenuse pordi numbritega (näiteks pordi 23 jaoks Telnet, pordi 80 jaoks HTTP ja nii edasi). Selle eesmärk on tuvastada konkreetses süsteemis saadaolevad võrguteenused. See protseduur on efektiivne süsteemiprobleemide tõrkeotsinguks või süsteemide turvalisuse suurendamiseks.

Haavatavuse skannimine on meetod, mida kasutatakse võrgus saadaolevate arvutisüsteemide teadaolevate haavatavuste avastamiseks. See aitab tuvastada spetsiifilisi nõrku kohti rakendustarkvaras või opsüsteemis (OS), mida saaks kasutada süsteemi krahhimiseks või selle kahjustamiseks ebasoovitavatel eesmärkidel.

Võrgupordi ja haavatavuse kontrollimine on teabe kogumise meetod, kuid kui anonüümsed isikud seda teostavad, peetakse seda rünnaku eelmänguks.

Võrguskaneerimise protsessid, nagu pordi skaneerimine ja pingi kontrollimine, tagastavad üksikasjad selle kohta, millised IP-aadressid kaardistavad aktiivseid reaalajas hoste ja milliseid teenuseid nad pakuvad. Veel üks võrguskaneerimise meetod, mida nimetatakse pöördvõrgustatuseks, kogub üksikasju IP-aadresside kohta, mis ei kajastu elavate masinatega, mis aitab ründajal keskenduda teostatavatele aadressidele.

Võrguskaneerimine on üks kolmest olulisest meetodist, mida ründaja teabe kogumiseks kasutab. Jalaetapi ajal teeb ründaja sihitud organisatsiooni profiili. See hõlmab lisaks oma IP-aadresside vahemikule ka selliseid andmeid nagu organisatsioonide domeeninimesüsteem (DNS) ja e-posti serverid. Skaneerimisetapis avastab ründaja üksikasjad täpsustatud IP-aadresside kohta, millele on Internetis juurde pääseda, nende süsteemiarhitektuuri, operatsioonisüsteemide ja igas arvutis töötavate teenuste kohta. Loendamisetapis kogub ründaja andmeid, sealhulgas marsruutimistabelid, võrgu kasutajate ja rühmade nimed, SNMP (Simple Network Management Protocol) andmed ja nii edasi.