Spaningsattacker

Spaning – Det här är en funktionsprocess som används för att hitta information om ett visst nätverk/system. Det kan innehålla skanningar i nätverket för att ta reda på vilka IP-adresser som används, och ytterligare skanningar för att se vilka portar på enheterna på dessa IP-adresser är öppna. Detta är vanligtvis det första steget som tas för att upptäcka vad som finns på ett visst nätverk och för att identifiera eventuella sårbarheter. Dessa attacker använder ofta paketsniffare och port-skannrar som är allmänt tillgängliga exempelvis för gratis nedladdningar på Internet.

Bild 1: Spaningsattack

Följande verktyg kan användas för spaningsattacker:

  • Packet sniffer – använder nätverkskortet i promiscuous mode för att fånga alla nätverkspaket i ett nätverk. När paketen inte är krypterade behandlas de av lämpliga applikationer för att komma åt paketens innehåll. Det finns flera frikostnads applikationer som kan skanna datatrafiken exempelvis Wireshark.
  • Ping sweep (fping och andra liknande verktyg)
  • Port scans – Port-nummer är en form av adress som är associerad oftast till en tjänst/applikation. När en enhet attackeras med port-skanner vill man samla information om portar som lyssnar på specifika datatrafik.
  • Internet information queries – diverse web-baserade tjänster som tillhandahåller information om företag/organisationer och deras domäner associerade till IP-adresser.