Sisällysluettelo:
Määritelmä - mitä verkon skannaus tarkoittaa?
Verkkoskannauksella tarkoitetaan tietokoneverkon käyttöä tiedonkeruujärjestelmiä koskevan tiedon keräämiseen. Verkkoskannausta käytetään pääasiassa turvallisuuden arviointiin, järjestelmän ylläpitoon ja hakkereiden hyökkäysten suorittamiseen.
Verkkoskannauksen tarkoitus on seuraava:
- Tunnista käytettävissä olevat UDP- ja TCP-verkkopalvelut, jotka toimivat kohdistetuissa koneissa
- Tunnista käyttäjän ja kohdettujen isäntien väliset suodatusjärjestelmät
- Määritä käytettävät käyttöjärjestelmät arvioimalla IP-vastauksia
- Arvioi kohdeisännän TCP-sekvenssin ennakoitavuus sekvenssien ennustamisen hyökkäyksen ja TCP-väärentämisen määrittämiseksi
Techopedia selittää verkkoskannauksen
Verkkoskannaus koostuu verkkoporttien tarkistuksesta sekä haavoittuvuustarkistuksesta.
Verkkoporttien tarkistuksella tarkoitetaan menetelmää, jolla datapaketit lähetetään verkon kautta tietokonejärjestelmän määritettyihin palveluporttinumeroihin (esimerkiksi portti 23 Telnetille, portti 80 HTTP: lle ja niin edelleen). Tämä on kyseisessä järjestelmässä käytettävissä olevien verkkopalvelujen tunnistaminen. Tämä menettely on tehokas järjestelmäongelmien vianmääritykseen tai järjestelmän turvallisuuden parantamiseksi.
Haavoittuvuustarkistus on menetelmä, jota käytetään verkossa käytettävissä olevien tietokonejärjestelmien tunnettujen haavoittuvuuksien löytämiseen. Se auttaa havaitsemaan tietyt sovellusohjelmiston tai käyttöjärjestelmän heikot kohdat, joita voidaan käyttää järjestelmän kaatumiseen tai vaarantamiseen epätoivottuihin tarkoituksiin.
Verkkoporttien ja haavoittuvuuksien tarkistaminen on tiedonkeruumenetelmä, mutta tuntemattomien henkilöiden suorittaessa näitä tarkastellaan hyökkäyksen alustavuutena.
Verkkoskannausprosessit, kuten porttiskannaukset ja ping-pyyhkäisyt, palauttavat tiedot siitä, mitkä IP-osoitteet karttuvat aktiivisille isäntäkoneille ja minkä tyyppisiä palveluja he tarjoavat. Toinen verkon skannausmenetelmä, joka tunnetaan käänteisenä kartoituksena, kerää yksityiskohdat IP-osoitteista, jotka eivät vastaa eläviä isäntiä, mikä auttaa hyökkääjää keskittymään toteutettavissa oleviin osoitteisiin.
Verkkoskannaus on yksi kolmesta tärkeästä menetelmästä, jota hyökkääjä käyttää tiedon keräämiseen. Jalanjälkivaiheen aikana hyökkääjä tekee profiilin kohdistetusta organisaatiosta. Tämä sisältää tietoja, kuten organisaation verkkotunnusjärjestelmä (DNS) ja sähköpostipalvelimet, IP-osoitealueensa lisäksi. Skannausvaiheen aikana hyökkääjä löytää yksityiskohdat määritetyistä IP-osoitteista, joihin voi käyttää verkkoa, heidän järjestelmäarkkitehtuuristaan, käyttöjärjestelmistään ja jokaisella tietokoneella toimivista palveluista. Laskemisvaiheen aikana hyökkääjä kerää tietoja, mukaan lukien reititystaulut, verkon käyttäjien ja ryhmien nimet, SNMP (Simple Network Management Protocol) -tiedot ja niin edelleen.