Netwerkscannen

Video: Nmap-zelfstudie om netwerkkwetsbaarheden te vinden

Inhoud

Definitie - Wat betekent Netwerkscannen?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Netwerkscannen uit

Definitie - Wat betekent Netwerkscannen?

Netwerkscannen verwijst naar het gebruik van een computernetwerk om informatie over computersystemen te verzamelen. Netwerkscannen wordt voornamelijk gebruikt voor beveiligingsbeoordeling, systeemonderhoud en ook voor het uitvoeren van aanvallen door hackers.

Het doel van netwerkscannen is als volgt:

Herken beschikbare UDP- en TCP-netwerkservices die op de beoogde hosts worden uitgevoerd
Herken filtersystemen tussen de gebruiker en de beoogde hosts
Bepaal de gebruikte besturingssystemen (OS's) door IP-reacties te beoordelen
Evalueer de doelhosts TCP-sequentienummer voorspelbaarheid om sequentie-voorspellingsaanval en TCP-spoofing te bepalen

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Netwerkscannen uit

Netwerkscannen bestaat uit netwerkpoortscans en kwetsbaarheidsscans.

Netwerkpoortscannen verwijst naar de methode om gegevenspakketten via het netwerk in te voeren naar een computersysteem gespecificeerde servicepoortnummers (bijvoorbeeld poort 23 voor Telnet, poort 80 voor HTTP enzovoort). Dit is om de beschikbare netwerkservices op dat specifieke systeem te identificeren. Deze procedure is effectief voor het oplossen van systeemproblemen of voor het aanscherpen van de systeembeveiliging.

Kwetsbaarheidsscannen is een methode die wordt gebruikt om bekende kwetsbaarheden van computersystemen op een netwerk te ontdekken. Het helpt om specifieke zwakke plekken in een toepassingssoftware of het besturingssysteem (OS) te detecteren, die kunnen worden gebruikt om het systeem te laten crashen of voor ongewenste doeleinden in gevaar te brengen.

Scannen van netwerkpoorten en scannen op kwetsbaarheid is een techniek voor het verzamelen van informatie, maar wanneer ze worden uitgevoerd door anonieme personen, worden deze gezien als een opmaat voor een aanval.

Netwerkscanprocessen, zoals poortscans en ping-sweeps, retourneren details over welke IP-adressen toewijzen aan actieve live hosts en het type services dat ze bieden. Een andere netwerkscanmethode die inverse mapping wordt genoemd, verzamelt details over IP-adressen die niet zijn toegewezen aan live hosts, waardoor een aanvaller zich kan concentreren op haalbare adressen.

Netwerkscannen is een van de drie belangrijke methoden die een aanvaller gebruikt om informatie te verzamelen. Tijdens het voetstadium maakt de aanvaller een profiel van de beoogde organisatie. Dit omvat gegevens zoals het domeinnaamsysteem van de organisatie (DNS) en e-mailservers, naast het IP-adresbereik. Tijdens de scanfase ontdekt de aanvaller details over de opgegeven IP-adressen die online kunnen worden geraadpleegd, hun systeemarchitectuur, hun besturingssystemen en de services die op elke computer worden uitgevoerd. Tijdens het opsommingsstadium verzamelt de aanvaller gegevens, waaronder routingtabellen, netwerkgebruikers- en groepsnamen, SNMP-gegevens (Simple Network Management Protocol) enzovoort.