Skanowanie ma na celu rozpoznanie terenu i wyszukanie słabych punktów ochrony. To pierwszy krok intruza przygotowującego się do ataku na system.

Skanowanie to metoda wykrywania aktywności systemu i jego dostępności, a także serwisów, które on udostępnia. W zakres skanowania wchodzą techniki ping sweeps, port scans czy detekcja systemu operacyjnego - fingerprinting.

Podczas skanowania zbierane są następujące informacje:

1. Listy serwisów TCP/UDP uruchomionych na identyfikowanym serwisie.
2. Architektura systemu (x86, Sparc, Alpha itp.).
3. Adresy IP dostępne z Internetu.
4. Typ systemu operacyjnego.

Skanowanie pozwala określić, czy cel (host) jest aktywny, rozpoznać usługi na nim uruchomione (na podstawie otwartych portów i sygnałów wysyłanych z tych portów), a także określić system operacyjny (i jego wersję) hosta. Pozwala również na rozpoznanie topologii sieci, określenie liczby komputerów w niej pracujących, odszukanie zapór ogniowych.

Rodzaje skanowania

• Fingerprinting
• Metody skanowania
• Skanowanie ICMP
• Skanowanie portów
• Skanowanie sieci i hostów
• Techniki Stealth

Zobacz także

• Filtrowanie ruchu webowego
• Formy zagrożeń
• Kontrola zawartości poczty elektronicznej
• Obrona przed Denial of Service
• Strategia ataków
• Strefa bezpieczeństwa sieci
• Spyware - programy wywiadowcze
• Systemy IDS
• Załączniki i ochrona antywirusowa
• Zintegrowane rozwiązania ochronne