Table des matières:
Définition - Que signifie l'analyse du réseau?
L'analyse du réseau fait référence à l'utilisation d'un réseau informatique pour recueillir des informations sur les systèmes informatiques. L'analyse du réseau est principalement utilisée pour l'évaluation de la sécurité, la maintenance du système et également pour effectuer des attaques par des pirates.
Le but de l'analyse réseau est le suivant:
- Reconnaître les services réseau UDP et TCP disponibles s'exécutant sur les hôtes ciblés
- Reconnaître les systèmes de filtrage entre l'utilisateur et les hôtes ciblés
- Déterminer les systèmes d'exploitation (OS) utilisés en évaluant les réponses IP
- Évaluer la prévisibilité du numéro de séquence TCP de l'hôte cible pour déterminer l'attaque de prédiction de séquence et l'usurpation TCP
Techopedia explique la numérisation réseau
L'analyse du réseau comprend l'analyse des ports réseau ainsi que l'analyse des vulnérabilités.
L'analyse des ports réseau fait référence à la méthode d'envoi de paquets de données via le réseau aux numéros de port de service spécifiés d'un système informatique (par exemple, le port 23 pour Telnet, le port 80 pour HTTP, etc.). Il s'agit d'identifier les services réseau disponibles sur ce système particulier. Cette procédure est efficace pour résoudre les problèmes du système ou pour renforcer la sécurité du système.
L'analyse des vulnérabilités est une méthode utilisée pour découvrir les vulnérabilités connues des systèmes informatiques disponibles sur un réseau. Il aide à détecter des points faibles spécifiques dans un logiciel d'application ou le système d'exploitation (OS), qui pourraient être utilisés pour planter le système ou le compromettre à des fins indésirables.
L'analyse des ports réseau ainsi que l'analyse des vulnérabilités sont une technique de collecte d'informations, mais lorsqu'elles sont effectuées par des individus anonymes, elles sont considérées comme un prélude à une attaque.
Les processus d'analyse de réseau, tels que les analyses de port et les balayages de ping, renvoient des détails sur les adresses IP mappées aux hôtes actifs actifs et le type de services qu'ils fournissent. Une autre méthode d'analyse de réseau connue sous le nom de mappage inverse rassemble des détails sur les adresses IP qui ne sont pas mappées à des hôtes actifs, ce qui aide un attaquant à se concentrer sur les adresses réalisables.
L'analyse du réseau est l'une des trois méthodes importantes utilisées par un attaquant pour collecter des informations. Pendant la phase d'empreinte, l'attaquant fait un profil de l'organisation ciblée. Cela inclut des données telles que le système de noms de domaine (DNS) et les serveurs de messagerie de l'organisation, en plus de sa plage d'adresses IP. Au cours de la phase d'analyse, l'attaquant découvre des détails sur les adresses IP spécifiées accessibles en ligne, leur architecture système, leurs systèmes d'exploitation et les services exécutés sur chaque ordinateur. Pendant la phase d'énumération, l'attaquant collecte des données, notamment des tables de routage, des noms d'utilisateurs et de groupes de réseau, des données SNMP (Simple Network Management Protocol), etc.
