Passief scannen

Passief scannen is een methode om kwetsbaarheden op te sporen die berust op informatie die wordt verzameld uit netwerkgegevens die zonder directe interactie van een doelcomputer worden opgevangen.

Packet sniffing toepassingen kunnen worden gebruikt voor passief scannen om informatie te onthullen zoals het besturingssysteem, bekende protocollen die op niet-standaard poorten draaien en actieve netwerktoepassingen met bekende bugs. Passief scannen kan worden uitgevoerd door een netwerkbeheerder die scant op kwetsbaarheden in de beveiliging of door een inbreker als voorbereiding op een actieve aanval.

Voor een inbreker is het belangrijkste voordeel van passief scannen dat het geen spoor achterlaat dat gebruikers of beheerders op hun activiteiten zou kunnen attenderen. Voor een beheerder is het belangrijkste voordeel dat er geen risico is op ongewenst gedrag op de doelcomputer, zoals bevriezen. Vanwege deze voordelen hoeft passief scannen niet te worden beperkt tot een beperkt tijdsbestek om risico's of verstoringen te minimaliseren, wat betekent dat het waarschijnlijk meer informatie oplevert.

Passief scannen heeft wel beperkingen. Het is niet zo gedetailleerd als actief scannen op kwetsbaarheden en kan geen toepassingen detecteren die op dat moment geen verkeer uitsturen; ook kan het geen valse informatie onderscheiden die voor versluiering is weggezet.