विषयसूची:
परिभाषा - नेटवर्क स्कैनिंग का क्या अर्थ है?
कंप्यूटिंग सिस्टम के बारे में जानकारी इकट्ठा करने के लिए नेटवर्क स्कैनिंग कंप्यूटर नेटवर्क के उपयोग को संदर्भित करता है। नेटवर्क स्कैनिंग का उपयोग मुख्य रूप से सुरक्षा मूल्यांकन, सिस्टम रखरखाव और हैकर्स द्वारा हमलों के प्रदर्शन के लिए किया जाता है।
नेटवर्क स्कैनिंग का उद्देश्य इस प्रकार है:
- उपलब्ध होस्ट पर चल रहे यूडीपी और टीसीपी नेटवर्क सेवाओं को पहचानें
- उपयोगकर्ता और लक्षित होस्ट के बीच फ़िल्टरिंग सिस्टम को पहचानें
- IP प्रतिक्रियाओं का आकलन करके उपयोग में आने वाले ऑपरेटिंग सिस्टम (OS) का निर्धारण करें
- अनुक्रम पूर्वानुमान हमले और टीसीपी स्पूफिंग को निर्धारित करने के लिए लक्ष्य होस्ट की टीसीपी अनुक्रम संख्या की भविष्यवाणी का मूल्यांकन करें
Techopedia नेटवर्क स्कैनिंग की व्याख्या करता है
नेटवर्क स्कैनिंग में नेटवर्क पोर्ट स्कैनिंग के साथ-साथ भेद्यता स्कैनिंग शामिल हैं।
नेटवर्क पोर्ट स्कैनिंग नेटवर्क के माध्यम से डेटा पैकेट भेजने की विधि को एक कंप्यूटिंग सिस्टम के निर्दिष्ट सर्विस पोर्ट नंबर (उदाहरण के लिए, टेलनेट के लिए पोर्ट 23, HTTP के लिए पोर्ट 80 और इसी तरह) को संदर्भित करता है। यह उस विशेष प्रणाली पर उपलब्ध नेटवर्क सेवाओं की पहचान करना है। यह समस्या सिस्टम समस्याओं के निवारण के लिए या सिस्टम की सुरक्षा को कड़ा करने के लिए प्रभावी है।
भेद्यता स्कैनिंग एक विधि है जिसका उपयोग किसी नेटवर्क पर उपलब्ध कंप्यूटिंग प्रणालियों की ज्ञात कमजोरियों को खोजने के लिए किया जाता है। यह एक एप्लिकेशन सॉफ़्टवेयर या ऑपरेटिंग सिस्टम (OS) में विशिष्ट कमजोर स्पॉट का पता लगाने में मदद करता है, जिसका उपयोग सिस्टम को क्रैश करने या अवांछित उद्देश्यों के लिए समझौता करने के लिए किया जा सकता है।
नेटवर्क पोर्ट स्कैनिंग के साथ-साथ भेद्यता स्कैनिंग एक सूचना-एकत्रीकरण तकनीक है, लेकिन जब अनाम व्यक्तियों द्वारा किया जाता है, तो इन्हें एक हमले के प्रस्ताव के रूप में देखा जाता है।
नेटवर्क स्कैनिंग प्रक्रियाएं, जैसे पोर्ट स्कैन और पिंग स्वीप, विवरण देते हैं जिसके बारे में आईपी सक्रिय सक्रिय मेजबानों और उनके द्वारा प्रदान की जाने वाली सेवाओं के प्रकार के लिए मैप करता है। उलटा मैपिंग के रूप में जाना जाने वाला एक अन्य नेटवर्क स्कैनिंग विधि आईपी पते के बारे में विवरण इकट्ठा करता है जो जीवित मेजबानों को मैप नहीं करता है, जो हमलावर को संभव पते पर ध्यान केंद्रित करने में मदद करता है।
नेटवर्क स्कैनिंग एक हमलावर द्वारा सूचना एकत्र करने के लिए उपयोग किए जाने वाले तीन महत्वपूर्ण तरीकों में से एक है। पदचिह्न चरण के दौरान, हमलावर लक्षित संगठन की एक प्रोफ़ाइल बनाता है। इसमें संगठन का डोमेन नाम सिस्टम (DNS) और ई-मेल सर्वर जैसे डेटा, इसके IP पता श्रेणी के अलावा शामिल हैं। स्कैनिंग चरण के दौरान, हमलावर उन निर्दिष्ट आईपी पतों के बारे में विवरण प्राप्त करता है जिन्हें ऑनलाइन एक्सेस किया जा सकता है, उनके सिस्टम आर्किटेक्चर, उनके ओएस और हर कंप्यूटर पर चलने वाली सेवाएं। गणना चरण के दौरान, हमलावर डेटा एकत्र करता है, जिसमें रूटिंग टेबल, नेटवर्क उपयोगकर्ता और समूह के नाम, सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) डेटा और इसी तरह शामिल हैं।
