Netzwerk-Scanning

Netzwerk-Scanning oder das Scannen des Netzwerks ist eine Prozedur, um aktive Hosts in einem Netzwerk zu identifizieren. Entweder sollen diese angegriffen werden oder ein Netzwerk-Administrator möchte die Sicherheit des Netzwerks bewerten. Zu den Scan-Prozeduren gehören groß angelegte Pings und auch Port Scans. Dadurch gelangt die ausführende Partei an Informationen über IP-Adressen von laufenden Hosts, die im Internet aktiv sind und welche Services diese anbieten. Eine andere Scanning-Methode ist das sogenannte Inverse Mapping oder die inverse Benutzerzuweisung. Damit bekommt die ausführende Partei Informationen darüber, welche IP-Adressen nicht zu erreichbaren Hosts gehören. Auf diese Weise kann ein Angreifer ebenfalls Annahmen über den Adressraum anstellen.

Scanning ist eine der drei Komponenten, die Angreifer beim Sammeln von Informationen einsetzen. In der sogenannten Foot-Printing-Phase generiert der Angreifer ein Profil über das im Fokus liegende Unternehmen. Dazu gehören unter anderem Informationen wie zum Beispiel DNS (Domain Name System), E-Mail-Server und der Umfang des IP-Adressraums. Das meiste dieser Informationen lässt sich online finden. In der Scanning-Phase sammelt der Angreifer Informationen über die speziellen IP-Adressen, die sich über das Internet erreichen lassen. Dazu gehören Betriebssystem, System-Architektur und die Services, die auf jedem Computer laufen. In der Aufzählungs-Phase (Enumeration) sammelt der Cyberkriminelle Informationen wie zum Beispiel Netzwerkanwender, Namen der Gruppen, Routing-Tabellen und SNMP-Daten (Simple Network Management Protocol).