Définition - Que signifie la numérisation réseau?
La numérisation réseau fait référence à l'utilisation d'un réseau informatique pour recueillir des informations sur les systèmes informatiques. L'analyse du réseau est principalement utilisée pour l'évaluation de la sécurité, la maintenance du système et également pour effectuer des attaques par des pirates.
Le but de l'analyse réseau est le suivant:
- Reconnaître les services réseau UDP et TCP disponibles exécutés sur les hôtes ciblés
- Reconnaître les systèmes de filtrage entre l'utilisateur et les hôtes ciblés
- Déterminez les systèmes d'exploitation (OS) utilisés en évaluant les réponses IP
- Évaluez la prévisibilité du numéro de séquence TCP de l'hôte cible pour déterminer l'attaque de prédiction de séquence et l'usurpation TCP
Definir Tech explique la numérisation réseau
L'analyse du réseau comprend l'analyse des ports réseau et l'analyse des vulnérabilités.
L'analyse des ports réseau fait référence à la méthode d'envoi de paquets de données via le réseau vers les numéros de port de service spécifiés d'un système informatique (par exemple, le port 23 pour Telnet, le port 80 pour HTTP, etc.). Il s'agit d'identifier les services réseau disponibles sur ce système particulier. Cette procédure est efficace pour résoudre les problèmes du système ou pour renforcer la sécurité du système.
L'analyse des vulnérabilités est une méthode utilisée pour découvrir les vulnérabilités connues des systèmes informatiques disponibles sur un réseau. Il aide à détecter des points faibles spécifiques dans un logiciel d'application ou le système d'exploitation (OS), qui pourraient être utilisés pour planter le système ou le compromettre à des fins non souhaitées.
L'analyse des ports réseau ainsi que l'analyse des vulnérabilités sont une technique de collecte d'informations, mais lorsqu'elles sont effectuées par des individus anonymes, elles sont considérées comme un prélude à une attaque.
Les processus d'analyse du réseau, tels que les analyses de port et les balayages de ping, renvoient des détails sur les adresses IP mappées aux hôtes actifs actifs et le type de services qu'ils fournissent. Une autre méthode d'analyse du réseau connue sous le nom de mappage inverse rassemble des détails sur les adresses IP qui ne sont pas mappées aux hôtes actifs, ce qui aide un attaquant à se concentrer sur les adresses réalisables.
L'analyse du réseau est l'une des trois méthodes importantes utilisées par un attaquant pour recueillir des informations. Lors de la phase d'empreinte, l'attaquant établit un profil de l'organisation ciblée. Cela inclut des données telles que le système de nom de domaine (DNS) de l'organisation et les serveurs de messagerie, en plus de sa plage d'adresses IP. Au cours de la phase d'analyse, l'attaquant découvre des détails sur les adresses IP spécifiées accessibles en ligne, leur architecture système, leurs systèmes d'exploitation et les services exécutés sur chaque ordinateur. Au cours de la phase d'énumération, l'attaquant collecte des données, notamment des tables de routage, des noms d'utilisateurs et de groupes du réseau, des données SNMP (Simple Network Management Protocol), etc.