目次:
定義-ネットワークスキャンとはどういう意味ですか?
ネットワークスキャンとは、コンピューターネットワークを使用してコンピューティングシステムに関する情報を収集することです。 ネットワークスキャンは、主にセキュリティ評価、システムメンテナンス、およびハッカーによる攻撃の実行に使用されます。
ネットワークスキャンの目的は次のとおりです。
- ターゲットホストで実行されている利用可能なUDPおよびTCPネットワークサービスを認識する
- ユーザーとターゲットホスト間のフィルタリングシステムを認識する
- IP応答を評価して、使用中のオペレーティングシステム(OS)を決定する
- ターゲットホストのTCPシーケンス番号の予測可能性を評価して、シーケンス予測攻撃とTCPスプーフィングを判断します
Techopediaはネットワークスキャンについて説明します
ネットワークスキャンは、ネットワークポートスキャンと脆弱性スキャンで構成されます。
ネットワークポートスキャンは、ネットワークを介してコンピューティングシステムの指定されたサービスポート番号(たとえば、Telnetのポート23、HTTPのポート80など)にデータパケットを送信する方法を指します。 これは、その特定のシステムで利用可能なネットワークサービスを識別するためです。 この手順は、システムの問題のトラブルシューティングやシステムのセキュリティ強化に効果的です。
脆弱性スキャンは、ネットワークで利用可能なコンピューティングシステムの既知の脆弱性を発見するために使用される方法です。 これは、アプリケーションソフトウェアまたはオペレーティングシステム(OS)の特定の弱点を検出するのに役立ちます。これらの弱点は、システムをクラッシュさせたり、望ましくない目的でシステムを侵害したりするために使用できます。
ネットワークポートスキャンと脆弱性スキャンは情報収集技術ですが、匿名の個人が実行する場合、これらは攻撃の前兆と見なされます。
ポートスキャンやpingスイープなどのネットワークスキャンプロセスは、アクティブなライブホストにマッピングされているIPアドレスとそれらが提供するサービスのタイプに関する詳細を返します。 逆マッピングと呼ばれる別のネットワークスキャン方法は、ライブホストにマッピングされないIPアドレスに関する詳細を収集します。これにより、攻撃者は実行可能なアドレスに集中できます。
ネットワークスキャンは、攻撃者が情報を収集するために使用する3つの重要な方法の1つです。 フットプリントの段階で、攻撃者は標的となる組織のプロファイルを作成します。 これには、IPアドレスの範囲に加えて、組織のドメインネームシステム(DNS)や電子メールサーバーなどのデータが含まれます。 スキャン段階で、攻撃者は、オンラインでアクセス可能な特定のIPアドレス、システムアーキテクチャ、OS、およびすべてのコンピューターで実行されているサービスに関する詳細を発見します。 列挙段階で、攻撃者はルーティングテーブル、ネットワークユーザーとグループ名、簡易ネットワーク管理プロトコル(SNMP)データなどを含むデータを収集します。
