Turinys:
Apibrėžimas - ką reiškia tinklo nuskaitymas?
Tinklo skenavimas reiškia kompiuterinio tinklo naudojimą informacijai apie kompiuterines sistemas rinkti. Tinklo skenavimas daugiausia naudojamas saugumo vertinimui, sistemos priežiūrai ir įsilaužėlių atakoms vykdyti.
Tinklo skenavimo tikslas yra toks:
- Atpažinkite galimas UDP ir TCP tinklo paslaugas, vykdomas tiksliniuose pagrindiniuose kompiuteriuose
- Atpažinkite filtravimo sistemas tarp vartotojo ir tikslinių kompiuterių
- Įvertinkite IP reakcijas naudodamiesi naudojamomis operacinėmis sistemomis (OS)
- Įvertinkite tikslinio kompiuterio TCP sekos numerio nuspėjamumą, kad nustatytumėte sekos numatymo priepuolį ir TCP klastojimą
„Techopedia“ paaiškina tinklo nuskaitymą
Tinklo skenavimą sudaro tinklo prievadų ir pažeidžiamumų nuskaitymas.
Tinklo prievado nuskaitymas reiškia duomenų paketų siuntimo tinkle būdu nurodytą skaičiavimo sistemos nurodytą paslaugų prievado numerį (pavyzdžiui, 23 prievadą „Telnet“, 80 prievadą HTTP ir pan.). Tai yra tam tikroje sistemoje prieinamos tinklo paslaugos. Ši procedūra yra efektyvi norint pašalinti sistemos problemas arba sustiprinti sistemos saugumą.
Pažeidžiamumo nuskaitymas yra metodas, naudojamas žinomoms tinkle esančių kompiuterinių sistemų spragoms nustatyti. Tai padeda aptikti konkrečias silpnąsias vietas taikomojoje programinėje įrangoje ar operacinėje sistemoje (OS), kurios gali būti naudojamos sugadinti sistemą ar pakenkti jai nepageidaujamais tikslais.
Tinklo prievadų nuskaitymas ir pažeidžiamumų nuskaitymas yra informacijos rinkimo technika, tačiau, kai juos vykdo anonimai, jie laikomi priepuolio pradžia.
Tinklo nuskaitymo procesai, tokie kaip uostų nuskaitymas ir „ping“ šlavimai, grąžina informaciją apie tai, kurie IP adresai susistemina aktyvius tiesioginius pagrindinius kompiuterius ir jų teikiamų paslaugų tipą. Kitas tinklo nuskaitymo būdas, žinomas kaip atvirkštinis žemėlapių sudarymas, renkama išsami informacija apie IP adresus, kurie nesusiję su gyvais pagrindiniais kompiuteriais, o tai padeda užpuolikui sutelkti dėmesį į įmanomus adresus.
Tinklo skenavimas yra vienas iš trijų svarbių metodų, kuriuos užpuolikas naudoja rinkdamas informaciją. Po pėdsakų užpuolikas sukuria tikslinės organizacijos profilį. Tai apima duomenis, tokius kaip organizacijos domenų vardų sistema (DNS) ir el. Pašto serveriai, be jos IP adresų diapazono. Nuskaitymo metu užpuolikas suranda informaciją apie nurodytus IP adresus, kuriuos galima pasiekti internete, apie jų sistemos architektūrą, operacines sistemas ir paslaugas, veikiančias kiekviename kompiuteryje. Surašymo etape užpuolikas renka duomenis, įskaitant maršruto parodymo lenteles, tinklo vartotojų ir grupių pavadinimus, SNMP (Simple Network Management Protocol - SNMP) duomenis ir pan.
