Nätverksskanning

Innehåll

• Definition - Vad betyder nätverksskanning?
• En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
• Techopedia förklarar nätverksskanning

Definition - Vad betyder nätverksskanning?

Nätverksskanning avser användningen av ett datornätverk för att samla information om datorsystem. Nätverksskanning används främst för säkerhetsbedömning, systemunderhåll och även för att utföra attacker av hackare.

Syftet med nätverksskanning är följande:

• Känn igen tillgängliga UDP- och TCP-nätverkstjänster som körs på de riktade värdarna
• Erkänna filtreringssystem mellan användaren och de riktade värdarna
• Bestäm operativsystem (OS) som används genom att utvärdera IP-svar
• Utvärdera målvärdarna TCP-sekvensnummerförutsägbarhet för att bestämma sekvensförutsägelsesattack och TCP-spoofing
  

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar nätverksskanning

Nätverksskanning består av nätverksportskanning samt sårbarhetsskanning.

Nätverksportskanning avser metoden för att infoga datapaket via nätverket till ett datorsystemspecificerat serviceportnummer (till exempel port 23 för Telnet, port 80 för HTTP och så vidare). Detta är för att identifiera tillgängliga nätverkstjänster på det specifika systemet. Den här proceduren är effektiv för felsökning av systemproblem eller för att skärpa systemsäkerheten.

Sårbarhetsskanning är en metod som används för att upptäcka kända sårbarheter i datorsystem som finns tillgängliga i ett nätverk. Det hjälper till att upptäcka specifika svaga platser i en applikationsprogramvara eller operativsystemet (OS), som kan användas för att krascha systemet eller kompromissa med det i oönskade syften.

Nätverksportskanning såväl som sårbarhetsskanning är en teknik för insamling av information, men när den utförs av anonyma individer betraktas dessa som ett förspel till en attack.

Nätverkssökningsprocesser, som portavläsning och ping svep, returnerar information om vilka IP-adresser som kartlägger till aktiva livevärdar och vilken typ av tjänster de tillhandahåller. En annan nätverksskanningsmetod, så kallad invers mapping, samlar information om IP-adresser som inte kartlägger till live värdar, vilket hjälper en angripare att fokusera på genomförbara adresser.

Nätverksskanning är en av tre viktiga metoder som används av en angripare för att samla in information. Under fotsteget gör angriparen en profil av den riktade organisationen. Detta inkluderar data som DNS: s organisations domännamnsystem och e-postservrar, utöver dess IP-adressintervall. Under skanningsstadiet upptäcker angriparen detaljer om de angivna IP-adresserna som kan nås online, deras systemarkitektur, deras operativsystem och tjänsterna som körs på varje dator. Under uppräkningsstadiet samlar angriparen data, inklusive routingtabeller, nätverksanvändares och gruppnamn, SNMP-data (Simple Network Management Protocol) och så vidare.