Taula de continguts:
Definició: què significa Escaneig en xarxa?
L'escaneig de xarxa es refereix a l'ús d'una xarxa informàtica per recopilar informació sobre sistemes informàtics. L'exploració en xarxa s'utilitza principalment per a l'avaluació de la seguretat, el manteniment del sistema i també per realitzar atacs de pirates informàtics.
El propòsit de l'escaneig en xarxa és el següent:
- Reconèixer els serveis de xarxa UDP i TCP disponibles en funcionament als amfitrions d'orientació
- Reconèixer els sistemes de filtratge entre l'usuari i els amfitrions d'orientació
- Determinar els sistemes operatius (SO) que s’utilitzen valorant les respostes d’IP
- Avaluar la predicció del número de seqüència TCP de l'amfitrió objectiu per determinar l'atac de predicció de seqüència i l'atac de TCP
Techopedia explica Escaneig en xarxa
L'exploració de xarxa consisteix en l'exploració de ports de xarxa, així com en exploració de vulnerabilitat.
L'escaneig de ports de xarxa es refereix al mètode d'enviament de paquets de dades a la xarxa als números de ports de servei especificats del sistema informàtic (per exemple, port 23 per a Telnet, port 80 per a HTTP i així successivament). Per identificar els serveis de xarxa disponibles en aquest sistema. Aquest procediment és eficaç per solucionar problemes del sistema o per reforçar la seguretat del sistema.
L’exploració de les vulnerabilitats és un mètode utilitzat per descobrir les vulnerabilitats conegudes dels sistemes informàtics disponibles en una xarxa. Ajuda a detectar punts febles específics en un programari d’aplicació o en el sistema operatiu (sistema operatiu), que es podrien utilitzar per bloquejar el sistema o comprometre’l per a fins no desitjats.
L'escaneig de ports de xarxa, així com l'exploració de vulnerabilitats, és una tècnica de recollida d'informació, però quan es realitzen per persones anònimes, es considera que és un preludi d'un atac.
Els processos d’exploració de xarxa, com ara les exploracions de ports i els filtres de ping, ofereixen detalls sobre el mapa de les adreces IP als amfitrions en viu actius i el tipus de serveis que ofereixen. Un altre mètode d’exploració de xarxa conegut com a mapeig inversa recull detalls sobre adreces IP que no es corresponen amb els amfitrions en viu, cosa que ajuda a un atacant a centrar-se en adreces factibles.
L'escaneig en xarxa és un dels tres mètodes importants que utilitza un atacant per recopilar informació. Durant l’etapa de petjada, l’atacant fa un perfil de l’organització objectiu. Inclou dades com el sistema de noms de domini de l’organització (DNS) i els servidors de correu electrònic, a més del seu rang d’adreces IP. Durant l’etapa d’exploració, l’atacant descobreix detalls sobre les adreces IP especificades a les quals es podia accedir en línia, l’arquitectura del sistema, el sistema operatiu i els serveis que s’executen en tots els equips. Durant l’etapa d’enumeració, l’atacant recopila dades, incloses les taules d’encaminament, els usuaris de la xarxa i els grups, les dades de protocol de xarxa senzilla (SNMP), etc.
