Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Network Scanning?
- Ipinapaliwanag ng Techopedia ang Network Scanning
Kahulugan - Ano ang ibig sabihin ng Network Scanning?
Ang pag-scan ng network ay tumutukoy sa paggamit ng isang computer network upang mangalap ng impormasyon tungkol sa mga sistema ng computing. Pangunahing ginagamit ang pag-scan ng network para sa pagtatasa ng seguridad, pagpapanatili ng system, at para din sa pag-atake ng mga hacker.
Ang layunin ng pag-scan ng network ay ang mga sumusunod:
- Kilalanin ang magagamit na mga serbisyo ng network ng UDP at TCP na tumatakbo sa mga naka-target na host
- Kilalanin ang mga sistema ng pagsala sa pagitan ng gumagamit at ang mga naka-target na host
- Alamin ang mga operating system (OS) na ginagamit sa pamamagitan ng pagtatasa ng mga tugon ng IP
- Suriin ang pagkita ng pagkakasunud-sunod ng numero ng target ng TCP ng target upang matukoy ang pagkakasunud-sunod na pag-atake ng hula at TCP spoofing
Ipinapaliwanag ng Techopedia ang Network Scanning
Ang pag-scan ng network ay binubuo ng pag-scan ng port ng network pati na rin ang kahinaan sa pag-scan.
Ang pag-scan ng port sa network ay tumutukoy sa paraan ng pagpapadala ng mga packet ng data sa pamamagitan ng network sa tinukoy na mga numero ng serbisyo ng port ng isang computing system (halimbawa, port 23 para sa Telnet, port 80 para sa HTTP at iba pa). Ito ay upang matukoy ang magagamit na mga serbisyo sa network sa partikular na system. Ang pamamaraang ito ay epektibo para sa pag-aayos ng mga isyu sa system o para sa pagpapatibay ng seguridad ng system.
Ang Vulnerability scanning ay isang pamamaraan na ginamit upang matuklasan ang mga kilalang kahinaan ng mga sistema ng computing na magagamit sa isang network. Tumutulong ito upang makita ang mga tiyak na mahina na mga spot sa isang application ng software o ang operating system (OS), na maaaring magamit upang ma-crash ang system o kompromiso ito para sa mga hindi kanais-nais na layunin.
Ang pag-scan ng port sa network pati na rin ang kahinaan sa pag-scan ay isang pamamaraan ng pangangalap ng impormasyon, ngunit kapag isinasagawa ng hindi nagpapakilalang mga indibidwal, ang mga ito ay tiningnan bilang isang simula sa isang pag-atake.
Ang mga proseso ng pag-scan ng network, tulad ng port scans at ping sweep, ibabalik ang mga detalye tungkol sa kung aling mga IP address ang mapa sa mga aktibong live host at ang uri ng mga serbisyo na ibinibigay nila. Ang isa pang paraan ng pag-scan ng network na kilala bilang kabaligtaran na pagmamapa ay nagtitipon ng mga detalye tungkol sa mga IP address na hindi nag-i-map sa mga live host, na tumutulong sa isang umaatake na mag-focus sa magagawa na mga address.
Ang pag-scan ng network ay isa sa tatlong mahahalagang pamamaraan na ginagamit ng isang nagsasalakay upang mangalap ng impormasyon. Sa yugto ng yapak ng paa, ang nagsasalakay ay gumagawa ng isang profile ng naka-target na samahan. Kasama dito ang data tulad ng system ng domain name ng samahan (DNS) at mga e-mail server, bilang karagdagan sa saklaw ng IP address nito. Sa yugto ng pag-scan, nadiskubre ng attacker ang mga detalye tungkol sa tinukoy na mga IP address na maaaring ma-access online, ang kanilang arkitektura ng system, ang kanilang mga OS at mga serbisyo na tumatakbo sa bawat computer. Sa yugto ng enumeration, nangongolekta ang data ng pag-atake, kabilang ang mga talahanayan sa pagruta, mga gumagamit ng network at mga pangalan ng grupo, ang data ng Simple Network Management Protocol (SNMP) at iba pa.
