Inhoudsopgave:
Definitie - Wat betekent Netwerkscannen?
Netwerkscannen verwijst naar het gebruik van een computernetwerk om informatie over computersystemen te verzamelen. Netwerkscannen wordt voornamelijk gebruikt voor beveiligingsbeoordeling, systeemonderhoud en ook voor het uitvoeren van aanvallen door hackers.
Het doel van netwerkscannen is als volgt:
- Herken beschikbare UDP- en TCP-netwerkservices die op de beoogde hosts worden uitgevoerd
- Herken filtersystemen tussen de gebruiker en de beoogde hosts
- Bepaal de gebruikte besturingssystemen (OS's) door IP-reacties te beoordelen
- Evalueer de voorspelbaarheid van het TCP-sequentienummer van de doelhost om de aanval van de sequentievoorspelling en TCP-spoofing te bepalen
Techopedia legt Netwerkscannen uit
Netwerkscannen bestaat uit netwerkpoortscans en kwetsbaarheidsscans.
Netwerkpoortscannen verwijst naar de methode voor het verzenden van datapakketten via het netwerk naar de opgegeven servicepoortnummers van een computersysteem (bijvoorbeeld poort 23 voor Telnet, poort 80 voor HTTP enzovoort). Dit is om de beschikbare netwerkservices op dat specifieke systeem te identificeren. Deze procedure is effectief voor het oplossen van systeemproblemen of voor het aanscherpen van de beveiliging van het systeem.
Kwetsbaarheidsscannen is een methode die wordt gebruikt om bekende kwetsbaarheden van computersystemen op een netwerk te ontdekken. Het helpt om specifieke zwakke plekken in een toepassingssoftware of het besturingssysteem (OS) te detecteren, die kunnen worden gebruikt om het systeem te laten crashen of voor ongewenste doeleinden in gevaar te brengen.
Scannen van netwerkpoorten en scannen op kwetsbaarheid is een techniek voor het verzamelen van informatie, maar wanneer ze worden uitgevoerd door anonieme personen, worden deze gezien als een opmaat naar een aanval.
Netwerkscanprocessen, zoals poortscans en ping-sweeps, retourneren details over welke IP-adressen toewijzen aan actieve live hosts en het type services dat ze bieden. Een andere netwerkscanmethode die bekend staat als inverse mapping, verzamelt details over IP-adressen die niet zijn toegewezen aan live hosts, waardoor een aanvaller zich kan concentreren op haalbare adressen.
Netwerkscannen is een van de drie belangrijke methoden die een aanvaller gebruikt om informatie te verzamelen. Tijdens de voetafdrukfase maakt de aanvaller een profiel van de beoogde organisatie. Dit omvat gegevens zoals het domeinnaamsysteem (DNS) van de organisatie en e-mailservers, naast het IP-adresbereik. Tijdens het scannen ontdekt de aanvaller details over de opgegeven IP-adressen die online kunnen worden geraadpleegd, hun systeemarchitectuur, hun besturingssystemen en de services die op elke computer worden uitgevoerd. Tijdens het opsommingsstadium verzamelt de aanvaller gegevens, waaronder routingtabellen, netwerkgebruikers- en groepsnamen, SNMP-gegevens (Simple Network Management Protocol) enzovoort.
