네트워크 스캔

콘텐츠

• 정의-네트워크 검색이란 무엇입니까?
• Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
• Techopedia는 네트워크 스캔을 설명합니다

정의-네트워크 검색이란 무엇입니까?

네트워크 스캔은 컴퓨터 네트워크를 사용하여 컴퓨팅 시스템에 관한 정보를 수집하는 것을 말합니다. 네트워크 검색은 주로 보안 평가, 시스템 유지 관리 및 해커의 공격 수행에 사용됩니다.

네트워크 스캔의 목적은 다음과 같습니다.

• 대상 호스트에서 실행중인 사용 가능한 UDP 및 TCP 네트워크 서비스 인식
• 사용자와 대상 호스트 간의 필터링 시스템 인식
• IP 응답을 평가하여 사용중인 운영 체제 (OS) 결정
• 대상 호스트의 TCP 시퀀스 번호 예측 가능성을 평가하여 시퀀스 예측 공격 및 TCP 스푸핑을 확인하십시오.
  

Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.

Techopedia는 네트워크 스캔을 설명합니다

네트워크 검색은 네트워크 포트 검색과 취약성 검색으로 구성됩니다.

네트워크 포트 스캔은 네트워크를 통해 컴퓨팅 시스템에 지정된 서비스 포트 번호 (예 : Telnet의 경우 포트 23, HTTP의 경우 포트 80 등)에 데이터 패킷을 보내는 방법을 말합니다. 이는 특정 시스템에서 사용 가능한 네트워크 서비스를 식별하기위한 것입니다. 이 절차는 시스템 문제를 해결하거나 시스템 보안을 강화하는 데 효과적입니다.

취약점 검색은 네트워크에서 사용 가능한 컴퓨팅 시스템의 알려진 취약점을 발견하는 데 사용되는 방법입니다. 응용 프로그램 소프트웨어 또는 운영 체제 (OS)에서 특정 취약점을 감지하여 시스템 충돌이나 원하지 않는 목적으로 시스템을 손상시킬 수 있습니다.

취약성 검색뿐만 아니라 네트워크 포트 검색은 정보 수집 기술이지만 익명의 개인이 수행하는 경우 공격의 전조로 간주됩니다.

포트 스캔 및 핑 스윕과 같은 네트워크 스캔 프로세스는 활성 IP 호스트에 제공되는 IP 주소 및 제공하는 서비스 유형에 대한 세부 정보를 반환합니다. 역 매핑이라고하는 다른 네트워크 검색 방법은 실제 호스트에 매핑되지 않는 IP 주소에 대한 세부 정보를 수집하여 공격자가 실행 가능한 주소에 집중할 수 있도록합니다.

네트워크 검색은 공격자가 정보를 수집하기 위해 사용하는 세 가지 중요한 방법 중 하나입니다. 발판 단계에서 공격자는 대상 조직의 프로필을 만듭니다. 여기에는 IP 주소 범위 외에 조직의 DNS (Domain Name System) 및 전자 메일 서버와 같은 데이터가 포함됩니다. 검색 단계에서 공격자는 온라인으로 액세스 할 수있는 지정된 IP 주소, 시스템 아키텍처, OS 및 모든 컴퓨터에서 실행되는 서비스에 대한 세부 정보를 검색합니다. 열거 단계에서 공격자는 라우팅 테이블, 네트워크 사용자 및 그룹 이름, SNMP (Simple Network Management Protocol) 데이터 등을 포함한 데이터를 수집합니다.