Actieve verkenning

Actieve verkenning is een type computeraanval waarbij een indringer zich met het doelsysteem bezighoudt om informatie over kwetsbaarheden te verzamelen. 

Het woord verkenning is ontleend aan het militaire gebruik ervan, waar het verwijst naar een missie in vijandelijk gebied om informatie te verkrijgen. In een computerbeveiligingscontext is verkenning meestal een voorbereidende stap in de richting van een verdere aanval om het doelsysteem uit te buiten. De aanvaller maakt bijvoorbeeld vaak gebruik van poortscans om kwetsbare poorten te ontdekken.  Na een poortscan maakt een aanvaller meestal gebruik van bekende kwetsbaarheden van diensten die zijn gekoppeld aan  open poorten die werden ontdekt.

Enigszins verwarrend is dat actieve en passieve verkenning beide soms worden aangeduid als passieve aanvallen, omdat ze alleen op zoek zijn naar informatie in plaats van actief de doelwitten te exploiteren, zoals actieve aanvallen doen.

Zowel actieve als passieve verkenning wordt ook gebruikt voor ethische hacking, waarbij white hat hackers aanvalsmethoden gebruiken om kwetsbaarheden in systemen vast te stellen, zodat problemen kunnen worden aangepakt voordat het systeem ten prooi valt aan een echte aanval.

De eenvoudigste manier om de meeste poortscan-aanvallen of verkenningsaanvallen te voorkomen, is het gebruik van een goede firewall en een intrusion prevention system (IPS). De firewall controleert welke poorten worden blootgesteld en voor wie ze zichtbaar zijn. De IPS kan scans van poorten die worden uitgevoerd, detecteren en uitschakelen voordat de aanvaller uw netwerk volledig in kaart kan brengen.

Zie ook: cracker, hacker, bekend poortnummer, kwetsbaarheidsanalyse (vulnerability assessment)

 

Lees verder over actieve verkenning:

> Verkenningsaanvallen worden behandeld in deze inleiding in netwerkbeveiliging.

> eTorials behandelt ook verkenningsaanvallen.