Hálózattérképezés portszkennelési technikák segítségével
Absztrakt :
Jelen cikk a penetrációs tesztek szakaszán belül a felderítés és analízis szintjeinek
bemutatásával foglalkozik. A szerzők a hálózatszkennelés és azon belül a portszkennelés
technikai kivitelezése egyes lehetőségeinek elemzését mutatják be jelen művükben.
A portszkennelési technikák segítenek a támadónak a megcélzott szerver vagy hoszt
nyitott portjainak azonosításában. Bemutatják a felderítés során alkalmazható különböző technikai megoldásokat és az általuk kapott lehetséges támadási vektorokat.
A szerzők ezen sérülékenységek kihasználhatóságára, valamint veszélyeire szeretnék
felhívni a figyelmet, ennek megfelelően készítették el elemző-értékelő művüket.
This article discusses the levels of detection and analysis within the penetration testing
phase. In the present work, the authors present an analysis of some possibilities of
the technical implementation of network scanning, including port scanning. Port
scanning techniques help an attacker identify open ports on a targeted server or host. The different technical solutions that can be used during the reconnaissance and the
possible attack vectors they provide are presented. The authors would like to draw
attention to the exploitability and dangers of these vulnerabilities, and have prepared
their analytical-evaluation work accordingly.