Isi kandungan:
Definisi - Apakah maksud Pengimbasan Rangkaian?
Pengimbasan rangkaian merujuk kepada penggunaan rangkaian komputer untuk mengumpulkan maklumat mengenai sistem pengkomputeran. Pengimbasan rangkaian terutamanya digunakan untuk penilaian keselamatan, penyelenggaraan sistem, dan juga untuk melakukan serangan oleh penggodam.
Tujuan pengimbasan rangkaian adalah seperti berikut:
- Mengenal pasti perkhidmatan rangkaian UDP dan TCP yang tersedia di hos yang disasarkan
- Kenali sistem penapisan antara pengguna dan tuan rumah yang disasarkan
- Tentukan sistem operasi (OS) yang digunakan dengan menilai respons IP
- Menilai jangkaan nombor urutan TCP hos sasaran untuk menentukan serangan ramalan turutan dan TCP spoofing
Techopedia menerangkan Pengimbasan Rangkaian
Pengimbasan rangkaian terdiri daripada pemindaian port rangkaian serta pengimbasan kelemahan.
Pengimbasan port rangkaian merujuk kepada kaedah menghantar paket data melalui rangkaian ke nombor port perkhidmatan sistem pengkomputeran (contohnya, port 23 untuk Telnet, port 80 untuk HTTP dan sebagainya). Ini adalah untuk mengenal pasti perkhidmatan rangkaian yang ada pada sistem tertentu itu. Prosedur ini berkesan untuk menyelesaikan masalah sistem atau untuk mengetatkan keselamatan sistem.
Pengimbasan kerentanan adalah kaedah yang digunakan untuk mengetahui kelemahan sistem pengkomputeran yang diketahui di rangkaian. Ia membantu untuk mengesan titik lemah tertentu dalam perisian aplikasi atau sistem operasi (OS), yang boleh digunakan untuk merosakkan sistem atau berkompromi untuk tujuan yang tidak diingini.
Pengimbasan pelabuhan rangkaian serta pengimbasan kelemahan adalah teknik pengumpulan maklumat, tetapi apabila dilakukan oleh individu tanpa nama, ini dianggap sebagai permulaan kepada serangan.
Proses pengimbasan rangkaian, seperti imbasan port dan menyapu ping, kembali butiran tentang peta alamat IP mana yang menjadi tuan rumah aktif aktif dan jenis perkhidmatan yang mereka sediakan. Kaedah pengimbasan rangkaian lain yang dikenali sebagai pemetaan songsang mengumpulkan butiran tentang alamat IP yang tidak memetakan kepada tuan rumah yang hidup, yang membantu penyerang menumpukan pada alamat yang layak.
Pengimbasan rangkaian adalah salah satu daripada tiga kaedah penting yang digunakan oleh penyerang untuk mengumpulkan maklumat. Semasa peringkat jejak, penyerang membuat profil organisasi yang disasarkan. Ini termasuk data seperti sistem nama domain organisasi (DNS) dan pelayan e-mel, sebagai tambahan kepada julat alamat IPnya. Semasa peringkat pengimbasan, penyerang mengetahui butiran mengenai alamat IP yang ditentukan yang boleh diakses dalam talian, seni bina sistem mereka, OS mereka dan perkhidmatan yang berjalan pada setiap komputer. Semasa peringkat penghitungan, penyerang mengumpul data, termasuk jadual penghalaan, pengguna rangkaian dan nama kumpulan, data Protokol Pengurusan Rantaian Mudah (SNMP) dan sebagainya.
