فہرست کا خانہ:
تعریف - نیٹ ورک اسکیننگ کا کیا مطلب ہے؟
نیٹ ورک اسکیننگ سے مراد کمپیوٹنگ سسٹم سے متعلق معلومات جمع کرنے کے لئے کمپیوٹر نیٹ ورک کا استعمال ہے۔ نیٹ ورک اسکیننگ بنیادی طور پر سیکیورٹی کی تشخیص ، سسٹم کی بحالی ، اور ہیکرز کے حملے کرنے کے لئے بھی استعمال ہوتی ہے۔
نیٹ ورک اسکیننگ کا مقصد مندرجہ ذیل ہے۔
- ھدف کردہ میزبانوں پر چلنے والی دستیاب یو ڈی پی اور ٹی سی پی نیٹ ورک خدمات کو تسلیم کریں
- صارف اور ھدف کردہ میزبانوں کے مابین فلٹرنگ سسٹم کو پہچانیں
- آئی پی جوابات کا اندازہ کرکے استعمال میں آپریٹنگ سسٹم (OS) کا تعین کریں
- تسلسل کی پیشن گوئی حملے اور ٹی سی پی کی جعل سازی کا تعین کرنے کیلئے ہدف کے میزبان کے ٹی سی پی تسلسل نمبر کی پیش گوئی کا اندازہ کریں
ٹیکوپیڈیا نیٹ ورک اسکیننگ کی وضاحت کرتا ہے
نیٹ ورک اسکیننگ نیٹ ورک پورٹ اسکیننگ کے ساتھ ساتھ کمزوری کی اسکیننگ پر مشتمل ہے۔
نیٹ ورک پورٹ اسکیننگ سے مراد کمپیوٹنگ سسٹم کے مخصوص سروس پورٹ نمبر (مثال کے طور پر ، ٹیلیٹ کے لئے پورٹ 23 ، HTTP کے لئے پورٹ 80 اور اسی طرح) پر نیٹ ورک کے ذریعے ڈیٹا پیکٹ بھیجنے کا طریقہ ہے۔ اس مخصوص نظام پر دستیاب نیٹ ورک خدمات کی نشاندہی کرنا ہے۔ یہ طریقہ کار سسٹم کے مسائل حل کرنے یا سسٹم کی سلامتی کو سخت کرنے کے لئے موثر ہے۔
کمزوری کی سکیننگ ایک ایسا طریقہ ہے جو نیٹ ورک پر دستیاب کمپیوٹنگ سسٹم کی معلوم کمزوریوں کو دریافت کرنے کے لئے استعمال ہوتا ہے۔ اس سے کسی ایپلیکیشن سوفٹویر یا آپریٹنگ سسٹم (OS) میں مخصوص کمزور جگہوں کا پتہ لگانے میں مدد ملتی ہے ، جو نظام کو خراب کرنے یا ناپسندیدہ مقاصد کے لئے اس سے سمجھوتہ کرنے کے لئے استعمال ہوسکتا ہے۔
نیٹ ورک پورٹ اسکیننگ کے ساتھ ساتھ کمزوری کی اسکیننگ معلومات جمع کرنے کی ایک تکنیک ہے ، لیکن جب گمنام افراد کے ذریعہ انجام دیا جاتا ہے تو ، انھیں حملے کا پیش خیمہ سمجھا جاتا ہے۔
نیٹ ورک اسکیننگ کے عمل ، جیسے پورٹ اسکین اور پنگ سویپس ، اس کے بارے میں تفصیلات لوٹاتے ہیں کہ فعال لائیو میزبانوں کو IP کس نقشہ کا پتہ دیتی ہے اور ان کی فراہم کردہ خدمات کی نوعیت۔ ایک اور نیٹ ورک اسکیننگ کا طریقہ جس کو الٹا میپنگ کہا جاتا ہے اس میں IP پتے کے بارے میں تفصیلات جمع ہوتی ہیں جو براہ راست میزبانوں کا نقشہ نہیں رکھتے ہیں ، جو حملہ آور کو ممکنہ پتے پر توجہ مرکوز کرنے میں مدد کرتا ہے۔
نیٹ ورک اسکیننگ ان تین اہم طریقوں میں سے ایک ہے جو حملہ آور معلومات جمع کرنے کے لئے استعمال کرتے ہیں۔ پیروں کے نشان کے مرحلے کے دوران ، حملہ آور اہدافی تنظیم کا پروفائل بناتا ہے۔ اس میں آئی پی ایڈریس کی حد کے علاوہ تنظیم کا ڈومین نیم سسٹم (DNS) اور ای میل سرور جیسے اعداد و شمار شامل ہیں۔ اسکیننگ مرحلے کے دوران ، حملہ آور نے ان مخصوص IP پتوں کے بارے میں تفصیلات معلوم کیں جن پر آن لائن رسائی حاصل کی جاسکتی ہے ، ان کے سسٹم فن تعمیر ، ان کے OS اور ہر کمپیوٹر پر چلنے والی خدمات۔ گنتی کے مراحل کے دوران ، حملہ آور اعداد و شمار جمع کرتا ہے ، جس میں روٹنگ ٹیبل ، نیٹ ورک صارف اور گروپ کے نام ، سادہ نیٹ ورک مینجمنٹ پروٹوکول (SNMP) ڈیٹا وغیرہ شامل ہیں۔
