Definición: ¿Qué significa escaneo en red?
El escaneo en red se refiere al uso de una red informática para recopilar información sobre sistemas informáticos. El escaneo de red se utiliza principalmente para la evaluación de la seguridad, el mantenimiento del sistema y también para realizar ataques de piratas informáticos.
El propósito del escaneo en red es el siguiente:
- Reconocer los servicios de red UDP y TCP disponibles que se ejecutan en los hosts de destino
- Reconocer los sistemas de filtrado entre el usuario y los hosts objetivo
- Determinar los sistemas operativos (SO) en uso mediante la evaluación de las respuestas de IP
- Evaluar la predictibilidad del número de secuencia de TCP del host de destino para determinar el ataque de predicción de secuencia y la suplantación de TCP
Techinfo explica el escaneo en red
El escaneo de red consiste en el escaneo de puertos de red y el escaneo de vulnerabilidades.
El escaneo de puertos de red se refiere al método de enviar paquetes de datos a través de la red a los números de puerto de servicio especificados de un sistema informático (por ejemplo, puerto 23 para Telnet, puerto 80 para HTTP, etc.). Esto es para identificar los servicios de red disponibles en ese sistema en particular. Este procedimiento es eficaz para solucionar problemas del sistema o para reforzar la seguridad del sistema.
El análisis de vulnerabilidades es un método que se utiliza para descubrir vulnerabilidades conocidas de los sistemas informáticos disponibles en una red. Ayuda a detectar puntos débiles específicos en un software de aplicación o en el sistema operativo (SO), que podrían usarse para bloquear el sistema o comprometerlo con fines no deseados.
El escaneo de puertos de red, así como el escaneo de vulnerabilidades, es una técnica de recopilación de información, pero cuando los llevan a cabo personas anónimas, se consideran el preludio de un ataque.
Los procesos de escaneo de red, como los escaneos de puertos y los barridos de ping, devuelven detalles sobre qué direcciones IP se asignan a los hosts activos en vivo y el tipo de servicios que brindan. Otro método de escaneo de red conocido como mapeo inverso recopila detalles sobre direcciones IP que no se asignan a hosts activos, lo que ayuda al atacante a concentrarse en direcciones factibles.
El escaneo en red es uno de los tres métodos importantes que utiliza un atacante para recopilar información. Durante la etapa de huella, el atacante crea un perfil de la organización objetivo. Esto incluye datos como el sistema de nombres de dominio (DNS) de la organización y los servidores de correo electrónico, además de su rango de direcciones IP. Durante la etapa de escaneo, el atacante descubre detalles sobre las direcciones IP especificadas a las que se puede acceder en línea, la arquitectura de su sistema, sus sistemas operativos y los servicios que se ejecutan en cada computadora. Durante la etapa de enumeración, el atacante recopila datos, incluidas tablas de enrutamiento, nombres de grupos y usuarios de la red, datos del Protocolo simple de administración de redes (SNMP), etc.