Uma varredura em redes, ou scan, é uma técnica que
consiste em efetuar buscas minuciosas em redes com o
objetivo de identificar computadores ativos e coletar
informações sobre eles, como, por exemplo, serviços
disponibilizados e programas instalados. Com relação a
este assunto são realizadas as seguintes afirmações:
I. Com base nas informações coletadas é possível
associar possíveis vulnerabilidades aos serviços
disponibilizados e aos programas instalados nos
computadores ativos detectados.
II. A varredura em redes e a exploração de
vulnerabilidades associadas podem ser usadas de
forma Legítima por pessoas devidamente autorizadas
para verificar a segurança de computadores e redes
e, assim, tomar medidas corretivas e preventivas.
III. A varredura em redes e a exploração de
vulnerabilidades associadas podem ser usadas de
forma maliciosa. Neste caso os atacantes também
podem utilizar os computadores ativos detectados
como potenciais alvos no processo de propagação
automática de códigos maliciosos e em ataques de
força bruta.