Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η δικτυακή σάρωση;
Η δικτυακή σάρωση αναφέρεται στη χρήση ενός δικτύου υπολογιστών για τη συλλογή πληροφοριών σχετικά με τα συστήματα πληροφορικής. Η δικτυακή σάρωση χρησιμοποιείται κυρίως για την αξιολόγηση της ασφάλειας, τη συντήρηση του συστήματος και επίσης για την εκτέλεση επιθέσεων από χάκερ.
Ο σκοπός της σάρωσης δικτύου είναι ο εξής:
- Αναγνώριση διαθέσιμων υπηρεσιών δικτύου UDP και TCP που εκτελούνται στους στοχευμένους κεντρικούς υπολογιστές
- Αναγνωρίστε τα συστήματα φιλτραρίσματος μεταξύ του χρήστη και των στοχοθετημένων κεντρικών υπολογιστών
- Προσδιορίστε τα χρησιμοποιούμενα λειτουργικά συστήματα (OSs) αξιολογώντας τις απαντήσεις IP
- Αξιολογήστε την προβλεψιμότητα του αριθμού ακολουθίας TCP του κεντρικού υπολογιστή στόχου για να καθορίσετε την επίθεση πρόβλεψης ακολουθίας και την πλαστογράφηση TCP
Η Techopedia εξηγεί τη Σάρωση Δικτύου
Η δικτυακή σάρωση αποτελείται από σάρωση δικτύου θύρας και σάρωση ευπάθειας.
Η σάρωση δικτύου θύρας αναφέρεται στη μέθοδο αποστολής πακέτων δεδομένων μέσω του δικτύου σε συγκεκριμένους αριθμούς θύρας υπηρεσίας ενός υπολογιστικού συστήματος (για παράδειγμα, θύρα 23 για Telnet, θύρα 80 για HTTP κ.λπ.). Με τον τρόπο αυτό προσδιορίζονται οι διαθέσιμες υπηρεσίες δικτύου σε αυτό το συγκεκριμένο σύστημα. Αυτή η διαδικασία είναι αποτελεσματική για την αντιμετώπιση προβλημάτων συστήματος ή για τη σύσφιξη της ασφάλειας του συστήματος.
Η σάρωση ευπάθειας είναι μια μέθοδος που χρησιμοποιείται για την ανίχνευση γνωστών τρωτών σημείων των υπολογιστικών συστημάτων που είναι διαθέσιμα σε ένα δίκτυο. Βοηθά στον εντοπισμό συγκεκριμένων αδύναμων σημείων σε ένα λογισμικό εφαρμογών ή στο λειτουργικό σύστημα (OS), το οποίο θα μπορούσε να χρησιμοποιηθεί για να συντρίψει το σύστημα ή να το θέσει σε κίνδυνο για ανεπιθύμητους σκοπούς.
Η σάρωση δικτύου θύρας καθώς και η σάρωση ευπάθειας είναι μια τεχνική συλλογής πληροφοριών, αλλά όταν γίνεται από ανώνυμα άτομα, αυτά θεωρούνται ως προοίμιο μιας επίθεσης.
Οι διεργασίες σάρωσης δικτύου, όπως οι λιμενικές σαρώσεις και οι εντοπισμοί ping, επιστρέφουν λεπτομέρειες σχετικά με τις διευθύνσεις IP που αντιστοιχούν σε ενεργούς live hosts και τον τύπο των υπηρεσιών που παρέχουν. Μια άλλη μέθοδος σάρωσης δικτύου γνωστή ως αντίστροφη χαρτογράφηση συλλέγει λεπτομέρειες σχετικά με τις διευθύνσεις IP που δεν αντιστοιχούν σε live hosts, πράγμα που βοηθά τον εισβολέα να εστιάσει σε εφικτές διευθύνσεις.
Η δικτυακή σάρωση είναι μία από τις τρεις σημαντικές μεθόδους που χρησιμοποιεί ένας εισβολέας για τη συλλογή πληροφοριών. Κατά τη διάρκεια του σταδίου αποτύπωσης, ο εισβολέας κάνει ένα προφίλ της στοχευμένης οργάνωσης. Αυτό περιλαμβάνει δεδομένα όπως το σύστημα ονομάτων τομέα (DNS) του οργανισμού και οι διακομιστές ηλεκτρονικού ταχυδρομείου, εκτός από το εύρος διευθύνσεων IP. Κατά τη διάρκεια της φάσης σάρωσης, ο εισβολέας ανακαλύπτει λεπτομέρειες σχετικά με τις διευθύνσεις IP που μπορούν να αποκτήσουν πρόσβαση στο διαδίκτυο, την αρχιτεκτονική του συστήματος, τα λειτουργικά συστήματα και τις υπηρεσίες που εκτελούνται σε κάθε υπολογιστή. Κατά τη διάρκεια του σταδίου απαρίθμησης, ο εισβολέας συλλέγει δεδομένα, συμπεριλαμβανομένων των πινάκων δρομολόγησης, των ονομάτων χρηστών και ομάδων δικτύου, δεδομένων πρωτοκόλλου απλού δικτύου (SNMP) και ούτω καθεξής.
