สารบัญ:
คำจำกัดความ - การสแกนเครือข่ายหมายถึงอะไร
การสแกนเครือข่ายหมายถึงการใช้เครือข่ายคอมพิวเตอร์เพื่อรวบรวมข้อมูลเกี่ยวกับระบบคอมพิวเตอร์ การสแกนเครือข่ายส่วนใหญ่ใช้สำหรับการประเมินความปลอดภัยการบำรุงรักษาระบบและเพื่อทำการโจมตีโดยแฮกเกอร์
วัตถุประสงค์ของการสแกนเครือข่ายมีดังนี้:
- รับรู้ถึงบริการเครือข่าย UDP และ TCP ที่ใช้งานได้บนโฮสต์เป้าหมาย
- รู้จักระบบการกรองระหว่างผู้ใช้และโฮสต์เป้าหมาย
- กำหนดระบบปฏิบัติการ (OS) ที่ใช้งานโดยการประเมินการตอบสนอง IP
- ประเมินความสามารถในการคาดคะเนหมายเลขลำดับ TCP ของโฮสต์เป้าหมายเพื่อกำหนดการโจมตีแบบทำนายลำดับและการปลอมแปลง TCP
Techopedia อธิบายการสแกนเครือข่าย
การสแกนเครือข่ายประกอบด้วยการสแกนพอร์ตเครือข่ายรวมถึงการสแกนช่องโหว่
การสแกนพอร์ตเครือข่ายหมายถึงวิธีการส่งแพ็กเก็ตข้อมูลผ่านเครือข่ายไปยังหมายเลขพอร์ตบริการที่ระบุของระบบคอมพิวเตอร์ (ตัวอย่างเช่นพอร์ต 23 สำหรับ Telnet, พอร์ต 80 สำหรับ HTTP และอื่น ๆ ) นี่คือการระบุบริการเครือข่ายที่มีอยู่ในระบบนั้น ขั้นตอนนี้มีประสิทธิภาพสำหรับการแก้ไขปัญหาระบบหรือเพื่อความปลอดภัยของระบบที่รัดกุม
การสแกนช่องโหว่เป็นวิธีการหนึ่งในการค้นหาช่องโหว่ของระบบคอมพิวเตอร์ที่รู้จักในเครือข่าย ช่วยในการตรวจหาจุดอ่อนเฉพาะในแอพพลิเคชั่นซอฟต์แวร์หรือระบบปฏิบัติการ (OS) ซึ่งสามารถใช้ในการทำผิดพลาดของระบบหรือประนีประนอมมันเพื่อวัตถุประสงค์ที่ไม่พึงประสงค์
การสแกนพอร์ตเครือข่ายรวมถึงการสแกนช่องโหว่เป็นเทคนิคการรวบรวมข้อมูล แต่เมื่อดำเนินการโดยบุคคลที่ไม่ระบุตัวตนสิ่งเหล่านี้จะถูกมองว่าเป็นการโจมตีล่วงหน้า
กระบวนการสแกนเครือข่ายเช่นการสแกนพอร์ตและการกวาด ping ส่งคืนรายละเอียดเกี่ยวกับที่อยู่ IP แผนที่ไปยังโฮสต์ที่ใช้งานอยู่และประเภทของบริการที่ให้ วิธีการสแกนเครือข่ายอื่นที่รู้จักกันในชื่อการทำแผนที่ผกผันรวบรวมรายละเอียดเกี่ยวกับที่อยู่ IP ที่ไม่ได้แมปไปยังโฮสต์ที่อาศัยอยู่ซึ่งช่วยให้ผู้โจมตีมุ่งเน้นที่อยู่ที่เป็นไป
การสแกนเครือข่ายเป็นหนึ่งในสามวิธีสำคัญที่ผู้โจมตีใช้เพื่อรวบรวมข้อมูล ในช่วงรอยเท้าผู้โจมตีจะสร้างโปรไฟล์ขององค์กรเป้าหมาย ซึ่งรวมถึงข้อมูลเช่นระบบชื่อโดเมน (DNS) และเซิร์ฟเวอร์อีเมลนอกเหนือจากช่วงที่อยู่ IP ในระหว่างขั้นตอนการสแกนผู้โจมตีค้นพบรายละเอียดเกี่ยวกับที่อยู่ IP ที่ระบุที่สามารถเข้าถึงออนไลน์สถาปัตยกรรมระบบของพวกเขาระบบปฏิบัติการและบริการที่ทำงานบนคอมพิวเตอร์ทุกเครื่อง ในช่วงการแจงนับผู้โจมตีรวบรวมข้อมูลรวมถึงตารางเส้นทาง, ชื่อผู้ใช้เครือข่ายและกลุ่มข้อมูล Simple Network Management Protocol (SNMP) และอื่น ๆ



