İçindekiler:
Tanımı - Ağ Taraması ne demektir?
Ağ taraması, bilgisayar sistemleri hakkında bilgi toplamak için bir bilgisayar ağının kullanılması anlamına gelir. Ağ taraması temel olarak güvenlik değerlendirmesi, sistem bakımı ve bilgisayar korsanlarının saldırıları için kullanılır.
Ağ taramasının amacı aşağıdaki gibidir:
- Hedeflenen ana bilgisayarlarda çalışan kullanılabilir UDP ve TCP ağ hizmetlerini tanıma
- Kullanıcı ve hedeflenen ana makineler arasındaki filtreleme sistemlerini tanıma
- IP yanıtlarını değerlendirerek kullanılan işletim sistemlerini (OS) belirleme
- Dizi tahmini saldırısı ve TCP kimlik sahtekarlığını belirlemek için hedef ana bilgisayarın TCP dizi numarası öngörülebilirliğini değerlendirin
Techopedia Ağ Taramasını Açıklıyor
Ağ taraması, ağ bağlantı noktası taramasının yanı sıra güvenlik açığı taramasından oluşur.
Ağ bağlantı noktası taraması, ağ üzerinden bir bilgi işlem sisteminin belirtilen hizmet bağlantı noktası numaralarına veri paketleri gönderme yöntemini ifade eder (örneğin, Telnet için bağlantı noktası 23, HTTP için bağlantı noktası 80 vb.). Bu, söz konusu sistemdeki kullanılabilir ağ hizmetlerini tanımlamak içindir. Bu prosedür sistem sorunlarını gidermek veya sistemin güvenliğini artırmak için etkilidir.
Güvenlik açığı taraması, bir ağda bulunan bilgi işlem sistemlerinin bilinen güvenlik açıklarını keşfetmek için kullanılan bir yöntemdir. Bir uygulama yazılımında veya işletim sisteminde (OS), sistemi çökertmek veya istenmeyen amaçlar için tehlikeye atmak için kullanılabilen belirli zayıf noktaları tespit etmeye yardımcı olur.
Ağ bağlantı noktası taraması ve güvenlik açığı taraması bir bilgi toplama tekniğidir, ancak anonim kişiler tarafından gerçekleştirildiğinde bunlar bir saldırının başlangıcı olarak görülür.
Bağlantı noktası taramaları ve ping taramaları gibi ağ tarama işlemleri, hangi IP adreslerinin etkin canlı ana bilgisayarlarla eşlendiği ve sağladıkları hizmetlerin türü hakkında ayrıntıları döndürür. Ters eşleme olarak bilinen başka bir ağ tarama yöntemi, canlı ana bilgisayarlarla eşleşmeyen IP adresleriyle ilgili ayrıntıları toplar ve bu da saldırganın uygulanabilir adreslere odaklanmasına yardımcı olur.
Ağ taraması, saldırgan tarafından bilgi toplamak için kullanılan üç önemli yöntemden biridir. Ayak izi aşamasında, saldırgan hedeflenen kuruluşun profilini oluşturur. Bu, IP adresi aralığına ek olarak kuruluşun etki alanı adı sistemi (DNS) ve e-posta sunucuları gibi verileri içerir. Tarama aşaması sırasında, saldırgan çevrimiçi olarak erişilebilen belirtilen IP adresleri, sistem mimarisi, işletim sistemleri ve her bilgisayarda çalışan hizmetler hakkında ayrıntıları keşfeder. Numaralandırma aşamasında, saldırgan yönlendirme tabloları, ağ kullanıcısı ve grup adları, Basit Ağ Yönetim Protokolü (SNMP) verileri vb. Dahil olmak üzere veri toplar.
