Что такое Сетевая разведка


Сетевая разведка - это комплекс мероприятий по получению и обработке данных об информационной системе клиента, ресурсов ИС, средств защиты, используемых устройств и программного обеспечения и их уязвимостях, а также о границе проникновения.


Сетевая разведка
- это сбор информации о сети с помощью общедоступных данных и приложений. Сетевая разведка не является атакой на компьютерную систему, т.к. никаких "зловредных" действий хакер при этом не производит. Однако она всегда предшествует нападению, так как при его подготовке злоумышленникам необходимо собрать всю доступную информацию о системе. Вся эта информация собирается с использованием большого набора общедоступных данных и приложений, т.к. хакеру необходимо получить как можно больше полезной информации.

Сетевая разведка проводится в форме DNS запросов, эхо-тестирования и сканирования портов. DNS запросы помогают установить владельца того или иного домен и какие адреса этому домену присвоены.


Эхо-тестирование
 (ping sweep) адресов, раскрытое с помощью DNS, позволяет увидеть, какие хосты реально работают в данной среде. Получив список хостов, хакер использует средства сканирования портов для составления полного списка услуг, поддерживаемых этими хостами. Также хакер анализирует характеристики приложений, работающих на хостах. В результате добывается информация, которую можно использовать для взлома.

Полностью избавиться от сетевой разведки невозможно. Например. Если отключить эхо ICMP и эхо-ответ на периферийных маршрутизаторах, тогда можно избавиться от эхо-тестирования но потерять данные, необходимые для диагностики сетевых сбоев. А сканировать порты можно и без предварительного эхо-тестирования. Однако это займет больше времени, так как сканировать придется и несуществующие IP-адреса. Системы IDS на уровне сети и хостов обычно хорошо справляются с задачей уведомления администратора о ведущейся сетевой разведке. А при добросовестном отношении администратора к своим обязанностям это позволяет лучше подготовиться к предстоящей атаке и даже принять упреждающие меры, например, оповестив провайдера, из сети которого кто-то проявляет чрезмерное любопытство.