Sommario:
Definizione - Cosa significa Scansione in rete?
La scansione della rete si riferisce all'uso di una rete di computer per raccogliere informazioni sui sistemi informatici. La scansione della rete viene utilizzata principalmente per la valutazione della sicurezza, la manutenzione del sistema e anche per eseguire attacchi da parte di hacker.
Lo scopo della scansione della rete è il seguente:
- Riconoscere i servizi di rete UDP e TCP disponibili in esecuzione sugli host di destinazione
- Riconoscere i sistemi di filtraggio tra l'utente e gli host di destinazione
- Determinare i sistemi operativi (SO) in uso valutando le risposte IP
- Valutare la prevedibilità del numero di sequenza TCP dell'host di destinazione per determinare l'attacco di previsione della sequenza e lo spoofing TCP
Techopedia spiega Scansione in rete
La scansione della rete consiste nella scansione delle porte di rete e nella scansione delle vulnerabilità.
La scansione della porta di rete si riferisce al metodo di invio di pacchetti di dati tramite la rete ai numeri di porta del servizio specificati di un sistema di elaborazione (ad esempio, porta 23 per Telnet, porta 80 per HTTP e così via). Questo serve a identificare i servizi di rete disponibili su quel particolare sistema. Questa procedura è efficace per la risoluzione dei problemi di sistema o per rafforzare la sicurezza del sistema.
La scansione delle vulnerabilità è un metodo utilizzato per rilevare le vulnerabilità note dei sistemi informatici disponibili su una rete. Aiuta a rilevare specifici punti deboli in un software applicativo o nel sistema operativo (OS), che potrebbero essere utilizzati per arrestare il sistema in modo anomalo o comprometterlo per scopi indesiderati.
La scansione delle porte di rete e la scansione delle vulnerabilità sono una tecnica di raccolta di informazioni, ma se eseguite da individui anonimi, vengono considerate come preludio a un attacco.
I processi di scansione della rete, come scansioni delle porte e ping sweep, restituiscono dettagli su quali indirizzi IP vengono mappati su host attivi attivi e sul tipo di servizi che forniscono. Un altro metodo di scansione della rete noto come mappatura inversa raccoglie dettagli sugli indirizzi IP che non eseguono il mapping su host attivi, il che aiuta un utente malintenzionato a concentrarsi su indirizzi fattibili.
La scansione della rete è uno dei tre metodi importanti utilizzati da un utente malintenzionato per raccogliere informazioni. Durante la fase dell'impronta, l'attaccante crea un profilo dell'organizzazione bersaglio. Ciò include dati come il DNS (Domain Name System) dell'organizzazione e i server di posta elettronica, oltre al suo intervallo di indirizzi IP. Durante la fase di scansione, l'utente malintenzionato scopre i dettagli sugli indirizzi IP specificati a cui è possibile accedere online, la loro architettura di sistema, i loro sistemi operativi e i servizi in esecuzione su ogni computer. Durante la fase di enumerazione, l'attaccante raccoglie dati, tra cui tabelle di routing, nomi di utenti e gruppi di rete, dati SNMP (Simple Network Management Protocol) e così via.
