Netværksscanning

Indhold

• Definition - Hvad betyder netværksscanning?
• En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
• Techopedia forklarer netværksscanning

Definition - Hvad betyder netværksscanning?

Netværksscanning henviser til brugen af ​​et computernetværk til at indsamle oplysninger om computersystemer. Netværksscanning bruges hovedsageligt til sikkerhedsvurdering, systemvedligeholdelse og også til at udføre angreb fra hackere.

Formålet med netværksscanning er som følger:

• Genkend tilgængelige UDP- og TCP-netværkstjenester, der kører på de målrettede værter
• Genkend filtreringssystemer mellem brugeren og de målrettede værter
• Bestem operativsystemer (OS), der er brugt ved at vurdere IP-svar
• Evaluer målværterne for TCP-sekvensnummer forudsigelighed for at bestemme sekvensprædiktionsangreb og TCP-spoofing
  

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer netværksscanning

Netværksscanning består af netværksportscanning såvel som sårbarhedsscanning.

Netværksport-scanning henviser til metoden til at indføre datapakker via netværket til et computersystem-specificerede serviceportnumre (for eksempel port 23 for Telnet, port 80 for HTTP og så videre). Dette er for at identificere de tilgængelige netværkstjenester på det pågældende system. Denne procedure er effektiv til fejlfinding af systemproblemer eller til stramning af systemsikkerheden.

Sårbarhedsscanning er en metode, der bruges til at finde kendte sårbarheder i computersystemer, der er tilgængelige på et netværk. Det hjælper med at registrere specifikke svage pletter i en applikationssoftware eller operativsystemet (OS), som kan bruges til at nedbrud systemet eller kompromittere det til uønskede formål.

Netværksport-scanning såvel som sårbarhedsscanning er en informationsindsamlingsteknik, men når de udføres af anonyme personer, betragtes disse som et forgrund til et angreb.

Netværksscanneprocesser, som portscanninger og ping-sweeps, returnerer detaljer om hvilke IP-adresser, der kortlægger til aktive live-værter og den type tjenester, de leverer. En anden netværksscanningsmetode, der er kendt som invers mapping, samler detaljer om IP-adresser, der ikke kortlægger til levende værter, hvilket hjælper en angriber med at fokusere på gennemførlige adresser.

Netværksscanning er en af ​​tre vigtige metoder, der bruges af en angriber til at indsamle information. I fodstadiet fremstiller angriberen en profil af den målrettede organisation. Dette inkluderer data som f.eks. Organisationens domænenavnsystem (DNS) og e-mail-servere ud over dets IP-adresseinterval. I scanningsfasen opdager angriberen detaljer om de specificerede IP-adresser, der kunne fås adgang til online, deres systemarkitektur, deres operativsystemer og de tjenester, der kører på enhver computer. I tællingsfasen indsamler angriberen data, herunder routingtabeller, netværksbruger- og gruppenavne, SNMP-data (Simple Network Management Protocol) og så videre.