תוכן עניינים:
הגדרה - מה המשמעות של סריקת רשת?
סריקת רשת מתייחסת לשימוש ברשת מחשבים לאיסוף מידע הנוגע למערכות מחשוב. סריקת רשת משמשת בעיקר להערכת אבטחה, תחזוקת מערכות וגם לביצוע התקפות של האקרים.
מטרת סריקת הרשת היא כדלקמן:
- הכירו שירותי רשת UDP ו- TCP הזמינים הפועלים על המארחים הממוקדים
- הכירו מערכות סינון בין המשתמש והמארחים הממוקדים
- קבע את מערכות ההפעלה (OS) הנמצאות בשימוש על ידי הערכת תגובות IP
- הערך את חיזוי מספר רצף ה- TCP של מארח היעד כדי לקבוע התקפת חיזוי רצף וזיוף TCP
Techopedia מסביר סריקת רשת
סריקת רשת מורכבת מסריקת יציאת רשת וכן סריקת פגיעות.
סריקת יציאת רשת מתייחסת לשיטה של שליחת מנות נתונים דרך הרשת למספרי יציאת השירות המצוינים של מערכת המחשוב (לדוגמה, יציאה 23 עבור Telnet, יציאה 80 עבור HTTP וכן הלאה). זה כדי לזהות את שירותי הרשת הזמינים במערכת מסוימת זו. הליך זה יעיל לפתרון בעיות במערכת או להידוק האבטחה של המערכת.
סריקת פגיעות היא שיטה המשמשת לגלות נקודות תורפה ידועות של מערכות מחשוב הזמינות ברשת. זה עוזר לאיתור נקודות חולשה ספציפיות בתוכנת יישומים או במערכת ההפעלה (OS), בהן ניתן להשתמש כדי לקרוס את המערכת או להתפשר עליה למטרות בלתי רצויות.
סריקת יציאת רשת כמו גם סריקת פגיעות היא טכניקת איסוף מידע, אך כאשר היא מבוצעת על ידי אנשים אנונימיים, נתפסים בהן כהקדמה להתקפה.
תהליכי סריקת רשת, כמו סריקות יציאה וטאטאות פינג, מחזירים פרטים לגבי כתובות ה- IP המפותחות למארחים חיים פעילים וסוג השירותים שהם מספקים. שיטת סריקת רשת אחרת המכונה מיפוי הפוך אוספת פרטים על כתובות IP שאינן ממפות למארחים חיים, מה שמסייע לתוקף להתמקד בכתובות אפשריות.
סריקת רשת היא אחת משלוש שיטות חשובות המשמשות את התוקף לאיסוף מידע. במהלך טביעת הרגל, התוקף מציג פרופיל של הארגון הממוקד. זה כולל נתונים כמו מערכת שמות התחום של הארגון (DNS) ושרתי דואר אלקטרוני, בנוסף לטווח כתובות ה- IP שלו. בשלב הסריקה התוקף מגלה פרטים אודות כתובות ה- IP שצוינו אליהם ניתן לגשת באופן מקוון, ארכיטקטורת המערכת שלהם, מערכות ההפעלה שלהם והשירותים הפועלים בכל מחשב. בשלב הספירה התוקף אוסף נתונים, כולל טבלאות ניתוב, שמות משתמשים וקבוצות רשת, נתוני SNMP (Simple Network Management Protocol) וכן הלאה.
