verkkoskannaus

verkkoskannaus on menettely, jolla tunnistetaan verkossa olevat aktiiviset laitteet käyttämällä verkkoprotokollassa olevaa ominaisuutta tai piirteitä signaalilaitteisiin ja odottamaan vastausta. Nykyään suurin osa verkon skannauksesta käytetään seurannassa ja hallinnassa, mutta skannausta voidaan käyttää myös verkkoelementtien tai käyttäjien tunnistamiseen hyökkäyksiä varten. Skannauksessa käytettävät protokollaominaisuudet riippuvat verkosta, mutta IP-verkoissa skannaus lähettää yleensä yksinkertaisen viestin (esimerkiksi ping) kuhunkin mahdolliseen IP-osoitteeseen tietyllä alueella ja käyttää sitten toista protokollaa saadakseen tietoja laitteista, jos vastaus ping: iin vastaanotetaan.

seuranta-ja hallintajärjestelmien käytössä skannausta käytetään nykyisten verkonkäyttäjien tunnistamiseen, järjestelmien ja laitteiden tilan määrittämiseen sekä verkkoelementtien inventointiin. Usein laitteiden luetteloa verrataan odotettujen laitteiden luetteloon terveyden mittarina. Kaikki nämä ovat laillisia hallintatoimintoja, ja verkon ylläpitäjät käyttävät niitä rutiininomaisesti.

hyökkääjien käyttämä skannaus perustuu samoihin työkaluihin ja protokolliin kuin seuranta/hallinta-skannaus. Hyökkääjä yleensä ensin saada IP-osoite alue määritetty yritys käyttää domain name system (DNS) tai WHOIS protokolla. Tämän jälkeen kyseisen osoitealueen osoitteita skannattaisiin etsien palvelimia, niiden käyttöjärjestelmiä, järjestelmäarkkitehtuuria ja kussakin toimivia palveluita. Hyökkääjä voi sitten yrittää murtautua kohdejärjestelmiin ja sovelluksiin.

Vastaa

Sähköpostiosoitettasi ei julkaista.