Мрежово сканиране

Видео: Скенер за документи Brother ADS 2400N

Съдържание

Определение - Какво означава мрежово сканиране?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява мрежовото сканиране

Определение - Какво означава мрежово сканиране?

Мрежовото сканиране се отнася до използването на компютърна мрежа за събиране на информация относно компютърните системи. Мрежовото сканиране се използва главно за оценка на сигурността, поддръжка на системата, а също и за извършване на атаки от хакери.

Целта на мрежовото сканиране е следната:

Разпознайте наличните UDP и TCP мрежови услуги, работещи на целевите хостове
Разпознайте филтриращите системи между потребителя и целевите хостове
Определете използваните операционни системи (ОС) чрез оценка на IP отговори
Оценете целевия хост TCP пореден номер за предсказуемост, за да определите атака за предсказване на последователности и подправяне на TCP

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява мрежовото сканиране

Мрежовото сканиране се състои от сканиране на мрежовия порт, както и сканиране на уязвимостта.

Сканирането на мрежови портове се отнася до метода на въвеждане на пакети данни чрез мрежата към номера на компютърни системи, посочени номера на сервизен порт (например порт 23 за Telnet, порт 80 за HTTP и така нататък). Това е за идентифициране на наличните мрежови услуги в тази конкретна система. Тази процедура е ефективна за отстраняване на проблеми в системата или за затягане на сигурността на системата.

Сканирането на уязвимостта е метод, използван за откриване на известни уязвимости на изчислителните системи, достъпни в мрежа. Той помага да се открият специфични слаби места в приложен софтуер или операционната система (ОС), които биха могли да бъдат използвани за срив на системата или компрометиране за нежелани цели.

Сканирането на мрежовия порт, както и сканирането на уязвимостта, е техника за събиране на информация, но когато се извършва от анонимни лица, те се разглеждат като прелюдия към атака.

Мрежовите процеси за сканиране, като сканиране на пристанища и преместване на пинг, връщат подробности за това, кои IP адреси се пренасочват към активните хостове на живо и вида услуги, които предоставят. Друг метод за мрежово сканиране, известен като обратна карта, събира подробности за IP адреси, които не се съпоставят с живи хостове, което помага на атакуващия да се съсредоточи върху изпълними адреси.

Мрежовото сканиране е един от трите важни метода, използвани от нападателя за събиране на информация. По време на етап крак нападателят прави профил на целевата организация. Това включва данни като система за имена на домейни на организации (DNS) и сървъри за електронна поща в допълнение към обхвата му на IP адреси. По време на етапа на сканиране, нападателят открива подробности за определените IP адреси, до които би могъл да се осъществява достъп онлайн, тяхната системна архитектура, техните ОС и услуги, работещи на всеки компютър. По време на етапа на изброяване, нападателят събира данни, включително таблици за маршрутизация, имена на потребители на мрежи и групи, данни за протокола на Simple Network Management Protocol (SNMP) и т.н.