Verkkoskannaus

Video: Miten automatisoit dokumenttien vastaanoton?

Sisältö

Määritelmä - mitä verkon skannaus tarkoittaa?
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää verkkoskannauksen

Määritelmä - mitä verkon skannaus tarkoittaa?

Verkkoskannauksella tarkoitetaan tietokoneverkon käyttöä tiedonkeruujärjestelmiä koskevan tiedon keräämiseen. Verkkoskannausta käytetään pääasiassa turvallisuuden arviointiin, järjestelmän ylläpitoon ja hakkereiden hyökkäysten suorittamiseen.

Verkkoskannauksen tarkoitus on seuraava:

Tunnista käytettävissä olevat UDP- ja TCP-verkkopalvelut, jotka toimivat kohdistetuissa koneissa
Tunnista käyttäjän ja kohdettujen isäntien väliset suodatusjärjestelmät
Määritä käytettävät käyttöjärjestelmät arvioimalla IP-vastauksia
Arvioi kohdeisäntien TCP-sekvenssin ennustettavuus sekvenssien ennustamisen hyökkäyksen ja TCP-väärentämisen määrittämiseksi

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää verkkoskannauksen

Verkkoskannaus koostuu verkkoporttien tarkistuksesta sekä haavoittuvuustarkistuksesta.

Verkkoporttien tarkistuksella tarkoitetaan menetelmää, jolla datapaketit sulautetaan verkon kautta tietokonejärjestelmien määrittelemiin palveluporttinumeroihin (esimerkiksi portti 23 Telnetille, portti 80 HTTP: lle ja niin edelleen). Tämä on kyseisessä järjestelmässä käytettävissä olevien verkkopalvelujen tunnistaminen. Tämä menettely on tehokas järjestelmäongelmien vianmääritykseen tai järjestelmän turvallisuuden kiristämiseen.

Haavoittuvuustarkistus on menetelmä, jota käytetään verkossa käytettävissä olevien tietokonejärjestelmien tunnettujen haavoittuvuuksien löytämiseen. Se auttaa havaitsemaan tietyt sovellusohjelmiston tai käyttöjärjestelmän heikot kohdat, joita voidaan käyttää järjestelmän kaatumiseen tai vaarantamiseen epätoivottuihin tarkoituksiin.

Verkkoporttien ja haavoittuvuuksien tarkistaminen on tiedonkeruumenetelmä, mutta tuntemattomien henkilöiden suorittaessa näitä tarkastellaan hyökkäyksen alustavuutena.

Verkkoskannausprosessit, kuten porttiskannaukset ja ping-pyyhkäisyt, palauttavat tiedot siitä, mitkä IP-osoitteet karttuvat aktiivisille isäntäkoneille ja minkä tyyppisiä palveluja he tarjoavat. Toinen verkon skannausmenetelmä, joka tunnetaan käänteisenä kartoituksena, kerää yksityiskohdat IP-osoitteista, jotka eivät vastaa eläviä isäntiä, mikä auttaa hyökkääjää keskittymään toteutettavissa oleviin osoitteisiin.

Verkkoskannaus on yksi kolmesta tärkeästä menetelmästä, jota hyökkääjä käyttää tiedon keräämiseen. Jalkavaiheen aikana hyökkääjä tekee profiilin kohdistetusta organisaatiosta. Tämä sisältää tietoja, kuten organisaatioiden verkkotunnusjärjestelmä (DNS) ja sähköpostipalvelimet, IP-osoitealueensa lisäksi. Skannausvaiheen aikana hyökkääjä löytää yksityiskohdat määritetyistä IP-osoitteista, joihin voi käyttää verkkoa, heidän järjestelmäarkkitehtuuristaan, käyttöjärjestelmistään ja jokaisella tietokoneella toimivista palveluista. Laskemisvaiheen aikana hyökkääjä kerää tietoja, mukaan lukien reititystaulut, verkon käyttäjien ja ryhmien nimet, SNMP (Simple Network Management Protocol) -tiedot ja niin edelleen.