Passieve verkenning is een poging om informatie over doelcomputers en netwerken te verkrijgen zonder actief met de systemen in aanraking te komen. Bij actieve verkenning daarentegen gaat de aanvaller wel actief aan de slag met het doelsysteem, waarbij hij meestal een poortscan uitvoert om vast te stellen of er open poorten zijn.
De term verkenning komt van het militaire gebruik om een informatieverzamelende missie te beschrijven. Beide soorten verkenning worden soms aangeduid als passieve aanvallen, omdat het doel eenvoudigweg is om informatie te verkrijgen, en niet om het doelwit actief te exploiteren. Verkenning is echter vaak een voorbereidende stap naar een actieve poging om het doelsysteem te exploiteren.
Methodes van passieve verkenning zijn onder meer:
- War rijden om kwetsbare draadloze netwerken op te sporen.
- Op zoek naar informatie die is opgeslagen op afgedankte computers en andere apparaten.
- Masquerading als een geautoriseerde netwerkgebruiker.
Zowel actieve als passieve verkenning wordt ook gebruikt voor ethisch hacken, waarbij white hat hackers aanvalsmethoden gebruiken om kwetsbaarheden in het systeem vast te stellen, zodat problemen kunnen worden aangepakt voordat het systeem ten prooi valt aan een echte aanval.
De eenvoudigste manier om jezelf te beschermen tegen poortscan-aanvallen of verkenningsaanvallen is het gebruik van een goede firewall en een intrusion prevention system (IPS). De firewall controleert welke poorten worden blootgesteld en voor wie ze zichtbaar zijn, terwijl de IPS aan de gang zijnde poortscans detecteert en deze uitschakelt voordat ze uw netwerk volledig in kaart kunnen brengen.
Zie ook: bekend poortnummer, kwetsbaarheidsanalyse (vulnerability assessment), cracker, hacker
Lees verder over actieve verkenning:
> Verkenningsaanvallen worden behandeld in deze inleiding in netwerkbeveiliging.
>eTorials behandelt ook verkenningsaanvallen.