Сканирование сети

Сканирование сети

Сканирование сети

Сканирование сети - сетевая атака.

Описание

Цель этой атаки состоит в том, чтобы выяснить, какие компьютеры подключены к сети и какие сетевые сервисы на них запущены.
Первая задача решается путем посылки Echo-сообщений протокола ICMP с помощью утилиты ping c последовательным перебором всех адресов сети или отправкой Echo-сообщения по широковещательному адресу.
Анализируя трафик и отслеживая Echo-сообщения, посылаемые за короткий промежуток времени всем узлом, можно выявит попытки сканирования. Чтобы не дать себя раскрыть злоумышленник может растянуть отправку сообщений во времени. Вместо Echo-сообщений могут применяться TCP-сегменты с code bit RST, ответы на несуществующие DNS-запросы. Если злоумышленник получит в ответ ICMP Destination Unreachable пакет с кодом 1 (host unreachable), то значит, тестируемый узел выключен или не подключен к сети.
Чтобы определить, какие сервисы запущены, нужно узнать, какие порты открыты, так как существует набор сервисов, за которыми закреплены определенные порты (TCP-порты). Далее эту информацию можно использовать для осуществления атаки на более высоком уровне. Для сканирования TCP-портов существует несколько способов. Самый простой – установление TCP-соединений с тестируемым портом. В этом случае появляется большое количество открытых и сразу прерванных соединений, поэтому атаку в такой реализации просто обнаружить. Другой способ, так называемый half-open scanning (сканирование в режиме половинного открытия). В этом режиме злоумышленник отправляет сегмент с code bit SYN на тестируемый порт и ждёт ответа. Если в качестве ответа пришёл сегмент с code bit RST, то это значит, что порт закрыт, а если сегмент с code bit SYN, ACK– порт открыт. Тогда злоумышленник отправит на этот порт сегмент с флагом RST. Так как соединение не было открыто, то обнаружить это сканирование гораздо сложнее.
И еще один способ заключается в том, чтобы отправлять сегменты с флагами FIN(no more data from sender), PSH(push function), URG(urgent pointer field significant) либо вообще с пустым полем code bit. Если порт закрыт, то в ответ придёт сегмент с флагом RST, если ответа не будет, то порт открыт (так как такой сегмент просто игнорируется).

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать курсовую

Полезное


Смотреть что такое "Сканирование сети" в других словарях:

  • Сканирование портов — Сканирование портов  первый шаг в процессе взлома или предупреждения взлома, так как он помогает определить потенциальные цели. Вокруг каждого хоста  независимо от аппаратного и программного обеспечения или выполняемых функций  имеется некоторое… …   Википедия

  • Наземное Лазерное Сканирование — Наземный Лазерный Сканер (НЛС)  это съёмочная система, измеряющая с высокой скоростью (от нескольких тысяч до миллиона точек в секунду) расстояния от сканера до точек объекта и регистрирующая соответствующие направления (вертикальные и… …   Википедия

  • Защита программного обеспечения — Защита программного обеспечения  комплекс мер, направленных на защиту программного обеспечения от несанкционированного приобретения, использования, распространения, модифицирования, изучения и воссоздания аналогов. Защита от… …   Википедия

  • Защита от копирования — Защита от несанкционированного копирования  система мер, направленных на противодействие несанкционированному копированию информации, как правило, представленной в электронном виде (данных или собственнического программного обеспечения). При… …   Википедия

  • Open-Audit — Тип Система учёта оборудования Разработчик Mark Unwin Написана на PHP, VBScript, Bash Операционная система Кроссплатформенное ПО Последняя версия 09.12.23 (18 февраля 2010) …   Википедия

  • Сканер портов — У этого термина существуют и другие значения, см. Сканер. Сканер портов  программное средство, разработанное для поиска хостов сети, в которых открыты нужные порты. Эти программы обычно используются системными администраторами для проверки… …   Википедия

  • PCI DSS — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей. Payment Card Industry Data Security Standard (PCI DSS) стандарт безопасности данных индустрии платёжных карт, разработ …   Википедия

  • CCleaner — CCleaner …   Википедия

  • Днепропетровская областная универсальная научная библиотека имени Первоучителей славянских Кирилла и Мефодия — Коммунальное учреждение культуры «Днепропетровская областная универсальная научная библиотека имени Первоучителей славянских Кирилла и Мефодия» …   Википедия

  • Оцифровка книг — Сверхпроизводительный сканер APT BookScan Оцифровка книг  это процесс перевода бумажных книг в электронны …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»