Inhaltsverzeichnis:
Definition - Was bedeutet Netzwerkscan?
Das Scannen im Netzwerk bezieht sich auf die Verwendung eines Computernetzwerks zum Sammeln von Informationen zu Computersystemen. Das Scannen im Netzwerk wird hauptsächlich zur Sicherheitsbewertung, Systemwartung und zur Durchführung von Angriffen durch Hacker verwendet.
Das Scannen im Netzwerk hat folgenden Zweck:
- Erkennen der verfügbaren UDP- und TCP-Netzwerkdienste, die auf den Zielhosts ausgeführt werden
- Erkennen von Filtersystemen zwischen dem Benutzer und den Zielhosts
- Bestimmen Sie die verwendeten Betriebssysteme (OSs), indem Sie die IP-Antworten bewerten
- Bewerten Sie die Vorhersagbarkeit der TCP-Sequenznummer des Zielhosts, um den Angriff auf die Sequenzvorhersage und das TCP-Spoofing zu bestimmen
Techopedia erklärt das Scannen im Netzwerk
Das Scannen im Netzwerk umfasst das Scannen von Netzwerkanschlüssen sowie das Scannen von Sicherheitslücken.
Das Scannen von Netzwerkports bezieht sich auf die Methode zum Senden von Datenpaketen über das Netzwerk an die angegebenen Dienstportnummern eines Computersystems (z. B. Port 23 für Telnet, Port 80 für HTTP usw.). Dies dient zum Identifizieren der verfügbaren Netzwerkdienste auf diesem bestimmten System. Dieses Verfahren ist zur Behebung von Systemproblemen oder zur Verschärfung der Systemsicherheit wirksam.
Vulnerability Scan ist eine Methode, mit der bekannte Schwachstellen von in einem Netzwerk verfügbaren Computersystemen aufgedeckt werden. Es hilft dabei, bestimmte Schwachstellen in einer Anwendungssoftware oder im Betriebssystem (OS) zu erkennen, die zum Absturz oder zur Gefährdung des Systems für unerwünschte Zwecke verwendet werden können.
Das Scannen von Netzwerkanschlüssen sowie das Scannen von Sicherheitslücken ist eine Technik zum Sammeln von Informationen. Wenn diese jedoch von anonymen Personen ausgeführt werden, werden sie als Vorspiel für einen Angriff angesehen.
Netzwerk-Scan-Prozesse wie Port-Scans und Ping-Sweeps geben Details darüber zurück, welche IP-Adressen aktiven Live-Hosts zugeordnet sind und welche Art von Diensten sie bereitstellen. Eine andere als inverse Zuordnung bekannte Netzwerk-Scan-Methode sammelt Details zu IP-Adressen, die keinen aktiven Hosts zugeordnet sind, was einem Angreifer hilft, sich auf mögliche Adressen zu konzentrieren.
Das Scannen im Netzwerk ist eine von drei wichtigen Methoden, mit denen ein Angreifer Informationen sammelt. Während der Präsenzphase erstellt der Angreifer ein Profil der Zielorganisation. Dazu gehören neben dem IP-Adressbereich auch Daten wie das Domain Name System (DNS) und E-Mail-Server des Unternehmens. Während des Scanvorgangs erkennt der Angreifer Details zu den angegebenen IP-Adressen, auf die online zugegriffen werden kann, zur Systemarchitektur, zu den Betriebssystemen und zu den Diensten, die auf jedem Computer ausgeführt werden. Während der Aufzählungsphase sammelt der Angreifer Daten, einschließlich Routingtabellen, Netzwerkbenutzer- und Gruppennamen, SNMP-Daten (Simple Network Management Protocol) usw.
