Netzwerk-Scan

Definition - Was bedeutet Netzwerkscannen?

Netzwerk-Scannen bezieht sich auf die Verwendung eines Computernetzwerks zum Sammeln von Informationen über Computersysteme. Das Scannen im Netzwerk wird hauptsächlich zur Sicherheitsbewertung, Systemwartung und zur Durchführung von Angriffen durch Hacker verwendet.

Der Zweck des Netzwerk-Scannens ist wie folgt:

  • Erkennen Sie verfügbare UDP- und TCP-Netzwerkdienste, die auf den Zielhosts ausgeführt werden
  • Erkennen Sie Filtersysteme zwischen dem Benutzer und den Zielhosts
  • Bestimmen Sie die verwendeten Betriebssysteme (OSs), indem Sie die IP-Antworten bewerten
  • Bewerten Sie die Vorhersagbarkeit der TCP-Sequenznummer des Zielhosts, um den Sequenzvorhersageangriff und das TCP-Spoofing zu bestimmen

Technische.me erklärt das Scannen im Netzwerk

Das Scannen im Netzwerk umfasst das Scannen von Netzwerkports sowie das Scannen von Sicherheitslücken.

Das Scannen von Netzwerkports bezieht sich auf das Verfahren zum Senden von Datenpaketen über das Netzwerk an die angegebenen Service-Portnummern eines Computersystems (z. B. Port 23 für Telnet, Port 80 für HTTP usw.). Hiermit werden die verfügbaren Netzwerkdienste auf diesem bestimmten System identifiziert. Dieses Verfahren ist wirksam zur Behebung von Systemproblemen oder zur Verschärfung der Systemsicherheit.

Das Scannen von Sicherheitslücken ist eine Methode zum Erkennen bekannter Sicherheitslücken von Computersystemen, die in einem Netzwerk verfügbar sind. Es hilft, bestimmte Schwachstellen in einer Anwendungssoftware oder im Betriebssystem zu erkennen, die zum Absturz des Systems oder zur Beeinträchtigung unerwünschter Zwecke verwendet werden können.

Das Scannen von Netzwerkports sowie das Scannen von Sicherheitslücken ist eine Technik zum Sammeln von Informationen. Wenn diese jedoch von anonymen Personen durchgeführt wird, werden sie als Auftakt zu einem Angriff angesehen.

Netzwerk-Scan-Prozesse wie Port-Scans und Ping-Sweeps geben Details darüber zurück, welche IP-Adressen aktiven Live-Hosts zugeordnet sind und welche Art von Diensten sie bereitstellen. Eine andere Netzwerk-Scan-Methode, die als inverse Zuordnung bezeichnet wird, sammelt Details zu IP-Adressen, die nicht Live-Hosts zugeordnet sind, wodurch sich ein Angreifer auf mögliche Adressen konzentrieren kann.

Das Scannen im Netzwerk ist eine von drei wichtigen Methoden, mit denen ein Angreifer Informationen sammelt. Während der Footprint-Phase erstellt der Angreifer ein Profil der Zielorganisation. Dazu gehören neben dem IP-Adressbereich auch Daten wie das DNS (Domain Name System) und E-Mail-Server des Unternehmens. Während der Scanphase erkennt der Angreifer Details zu den angegebenen IP-Adressen, auf die online zugegriffen werden kann, zu ihrer Systemarchitektur, ihren Betriebssystemen und den auf jedem Computer ausgeführten Diensten. Während der Aufzählungsphase sammelt der Angreifer Daten, einschließlich Routing-Tabellen, Netzwerkbenutzer- und Gruppennamen, SNMP-Daten (Simple Network Management Protocol) usw.