Πίνακας περιεχομένων:
Βίντεο: ΠΡΟΣΕΥΧΗ ΓΙΑ ΠΡΟΣΤΑΣΙΑ ΑΠΟ ΣΕΙΣΜΟ 2024
Εάν έχετε ήδη εγκατεστημένο ένα τείχος προστασίας, θα πρέπει να το δοκιμάσετε λίγο. Απλώς υποθέτοντας ότι το τείχος προστασίας λειτουργεί είναι τόσο κακό όσο δεν διαθέτει τείχος προστασίας. Χρησιμοποιήστε αυτά τα εργαλεία μόνο στο δικό σας δίκτυο ή με την άδεια του κατόχου του δικτύου. Ακριβώς όπως ο εργοδότης σας δεν θα εκτιμούσε την προσπάθειά σας να ανοίξετε το γραφείο ασφαλή για εκπαιδευτικούς σκοπούς, οι περισσότεροι ιδιοκτήτες δικτύων δεν θα εκτιμούσαν τη χρήση αυτών των εργαλείων στα δίκτυά τους από μη εξουσιοδοτημένους ανθρώπους και ενδέχεται να ανταποκριθούν αναλόγως.
Sam Spade
Το Sam Spade είναι ένα από τα πιο ολοκληρωμένα εργαλεία έρευνας για το δίκτυο που υπάρχουν. Έρχεται ως μια ηλεκτρονική έκδοση και μια έκδοση που μπορείτε να κατεβάσετε που μπορείτε να εγκαταστήσετε στον υπολογιστή σας. Ο Sam Spade ενεργεί ως στέλεχος που βρίσκει πολλές δημόσιες πληροφορίες σχετικά με μια διεύθυνση IP ή μια διεύθυνση DNS όπως μπορείτε να φανταστείτε. Ας υποθέσουμε ότι τα αρχεία καταγραφής σας δείχνουν ότι κάποιος επιχείρησε να σαρώσει το δίκτυό σας για ανοιχτές θύρες και το ημερολόγιο περιγράφει τη διεύθυνση IP του δυνητικού εισβολέα. Δεν υπάρχει πρόβλημα - ο Sam Spade στη διάσωση!
Μπορείτε να χρησιμοποιήσετε το Sam Spade για περισσότερες πληροφορίες σχετικά με τη διεύθυνση IP, όπως για ποιον είναι καταχωρημένη η διεύθυνση και τη διαδρομή μεταξύ του υπολογιστή σας και του υπολογιστή στην απομακρυσμένη διεύθυνση IP. Στη συνέχεια, μπορείτε να αναζητήσετε τα αρχεία εγγραφής για αυτήν τη διεύθυνση IP και να μάθετε τον παροχέα υπηρεσιών διαδικτύου (ISP) ο οποίος είναι κύριος της διεύθυνσης IP, συμπεριλαμβανομένων των πληροφοριών επαφής. Αυτό είναι μόνο ένα παράδειγμα των πολλών εργαλείων που περιλαμβάνονται στο Sam Spade που μπορείτε να χρησιμοποιήσετε για να εντοπίσετε πληροφορίες. Ελέγξτε το για τον εαυτό σας χρησιμοποιώντας το ηλεκτρονικό εργαλείο ή κατεβάζοντας την ελεύθερη αυτόνομη έκδοση των Windows. Ωστόσο, να είστε προετοιμασμένοι να ξοδέψετε λίγο χρόνο για να εξοικειωθείτε με τα χαρακτηριστικά αυτού του εργαλείου, το οποίο δεν είναι πάντα πολύ διαισθητικό.
Nmap
Το Nmap είναι ένας από τους καλύτερους διαθέσιμους σαρωτές λιμένων. Ελέγχει τους υπολογιστές ή τα τείχη προστασίας για να δει ποιες θύρες είναι ανοιχτές και στη συνέχεια αναφέρει τα αποτελέσματα. Οι χάκερ χρησιμοποιούν σαρωτές λιμένων για την ανίχνευση συστημάτων για θύρες TCP στις οποίες υπάρχει απάντηση. Αφού εντοπιστεί μια ανοικτή θύρα TCP, ο χάκερ μπορεί να προσπαθήσει να σπάσει τον υπολογιστή χρησιμοποιώντας αυτήν τη θύρα. Όπως πολλά εργαλεία που οι χάκερ μπορεί να φανούν χρήσιμα, ένας ανιχνευτής λιμένων είναι επίσης εξαιρετικής αξίας για όσους θέλουν να εξασφαλίσουν ένα δίκτυο. Μπορείτε να χρησιμοποιήσετε έναν σαρωτή λιμένων για να ελέγξετε αν υπάρχουν ανοιχτές θύρες που ενδέχεται να σημαίνουν τρωτά σημεία.
Η δύναμη του Nmap είναι ότι χρησιμοποιεί διάφορες τεχνικές για να χαρτογραφήσει ένα δίκτυο - μερικές από τις οποίες είναι μάλλον ύπουλες και έχουν σχεδιαστεί για να παρακάμψουν την ανίχνευση. Το Nmap μπορεί να κάνει και άλλα πράγματα. Χρησιμοποιεί ειδικά επεξεργασμένα πακέτα IP για να παρακάμψει ορισμένους μηχανισμούς προστασίας και χρησιμοποιεί τις απαντήσεις σε αυτά τα πακέτα για να κάνει μια εκπαιδευμένη εικασία σχετικά με το ποιοι κεντρικοί υπολογιστές εκτελούνται στο δίκτυό σας, το λειτουργικό σύστημα που εκτελούν και τον τρόπο διαμόρφωσης των τείχους προστασίας.Το Nmap λειτουργεί σε Windows και σε πολλές εκδόσεις Linux και είναι δωρεάν.
Για να ελέγξετε το τείχος προστασίας σας, εκτελέστε μια σάρωση θύρας σε αυτό και βεβαιωθείτε ότι το τείχος προστασίας απαντά μόνο στις θύρες που έχετε ρυθμίσει για εξουσιοδοτημένες συνδέσεις από το Internet στο δίκτυό σας. Μπορείτε να διαμορφώσετε το Nmap για να ελέγξετε οποιοδήποτε εύρος θυρών και μπορείτε ακόμη και να του πείτε ότι θα σαρώσει ολόκληρη την περιοχή διευθύνσεων IP, ώστε να μπορείτε να ελέγξετε ταυτόχρονα ολόκληρο το δίκτυό σας. Μπορείτε να κατεβάσετε αυτό το πρόγραμμα από το Nmap. Απλά βεβαιωθείτε ότι εκτελείτε μια σάρωση θύρας μόνο σε υπολογιστές στους οποίους ο ιδιοκτήτης σας έχει δώσει την άδεια να το κάνετε. Η εκτέλεση αυτού του εργαλείου σε σχέση με άλλους υπολογιστές μπορεί να έχει ως αποτέλεσμα την αναφορά σας στον ISP σας - ο οποίος ενδέχεται να ακυρώσει το λογαριασμό σας.
Netstat
Το Netstat είναι ένα εργαλείο TCP / IP που συνοδεύει τις περισσότερες εκδόσεις των Windows και του UNIX. Είναι ο πιο γρήγορος τρόπος για να ελέγξετε ποιες θύρες TCP και UDP χρησιμοποιούνται σε έναν υπολογιστή. Το καλύτερο από όλα, επειδή είναι ένα ενσωματωμένο βοηθητικό πρόγραμμα, είναι διαθέσιμο στους περισσότερους υπολογιστές. Δεν χρειάζεται να κατεβάσετε τίποτα. Αφού χρησιμοποιήσετε το Netstat για να δώσετε μια λίστα με τις θύρες που χρησιμοποιούνται, μπορείτε να ελέγξετε αν θα χρησιμοποιηθούν όλα αυτά. Η έξοδος από την εντολή netstat μπορεί επίσης να σας δώσει δείκτες σε προγράμματα που εκτελούνται στον υπολογιστή σας και ενδέχεται να παρουσιάζουν ευπάθεια. Επιπλέον, μπορείτε να χρησιμοποιήσετε το Netstat για να απαριθμήσετε όλες τις τρέχουσες συνδέσεις που έχει εγκαταστήσει ο υπολογιστής σας σε άλλους υπολογιστές, καθώς και τις εισερχόμενες συνδέσεις. Παίρνετε αποτελέσματα τόσο για ανοιχτές συνδέσεις όσο και για θύρες ακρόασης χρησιμοποιώντας την επιλογή a , όπως στο netstat-a . Επειδή το Netstat συμπεριλαμβάνεται πιθανότατα με το λειτουργικό σας σύστημα, μπορείτε να το χρησιμοποιήσετε απευθείας από μια γραμμή εντολών.
Μερικές φορές η εντολή Netstat χρειάζεται κάποιο χρόνο για να ολοκληρωθεί επειδή προσπαθεί να επιλύσει όλες τις διευθύνσεις IP σε ονόματα DNS. Μπορείτε να επιταχύνετε τις λειτουργίες χρησιμοποιώντας την επιλογή -n , όπως στο netstat-n , που καθοδηγεί το Netstat να παρακάμψει τις χρονοβόρες αναζητήσεις ονόματος και να εμφανίσει μόνο τις διευθύνσεις IP.
Snort
Παρά το αστείο της όνομα, το Snort είναι ένα ικανό σύστημα ανίχνευσης εισβολών που λειτουργεί καλά σε μικρότερα δίκτυα. Το Snort εκτελεί καταγραφή και ανάλυση της κυκλοφορίας δικτύου σε πραγματικό χρόνο. Για παράδειγμα, μπορείτε να διαμορφώσετε το Snort για να καταγράψετε όλα τα πακέτα σε ένα τμήμα δικτύου και να τα σαρώσετε για τα αποκαλυπτικά σημάδια των προσπαθειών εισβολής. Παρόλο που το Snort είναι πολύ ικανό, θα πρέπει να είστε διατεθειμένοι να αφιερώσετε κάποιο χρόνο μαθαίνοντας πώς να το χρησιμοποιήσετε. Επίσης, αν θέλετε να προσαρμόσετε το Snort για να αναζητήσετε πρόσφατα ανακαλυφθείσες επιθέσεις, ίσως χρειαστεί να αφιερώσετε πρόσθετο χρόνο στη διαμόρφωση και προσαρμογή του. Το Snort είναι διαθέσιμο για τα Windows και για διάφορες πλατφόρμες UNIX.
Προτού εκτελέσετε το Snort, βεβαιωθείτε ότι είστε κύριος του δικτύου στο οποίο την εκτελείτε ή ότι έχετε άδεια από τον κάτοχο ή το διαχειριστή του δικτύου. Το Snort καταγράφει όλη την κίνηση του δικτύου που θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για παράνομους σκοπούς. Εξαιτίας αυτού, πολλοί οργανισμοί έχουν αυστηρές πολιτικές για τη χρήση τέτοιων εργαλείων. συνήθως, μόνο οι διαχειριστές δικτύου έχουν εξουσιοδοτηθεί να τις χρησιμοποιούν.Το Snort λειτουργεί καλά σε μικρότερα δίκτυα, αλλά δεν έχει σχεδιαστεί για μεγαλύτερα δίκτυα. Εάν διαπιστώσετε ότι η ανίχνευσή σας πρέπει να υπερβαίνει τις δυνατότητες αυτού του προγράμματος, θα πρέπει να αξιολογήσετε και άλλα συστήματα ανίχνευσης εισβολών, όπως το RealSecure από τα συστήματα ασφαλείας Internet Security.
Internet Scanner
Ο Internet Scanner, προϊόν από τα συστήματα ασφαλείας Internet (ISS), είναι ένας σαρωτής ασφάλειας δικτύου. Σαρώνει υπολογιστές στο δίκτυό σας για γνωστές ευπάθειες. Αυτό μπορεί να περιλαμβάνει προβλήματα, όπως λανθασμένα διαμορφωμένους διακομιστές Web ή λογαριασμούς χρηστών με αδύναμους κωδικούς πρόσβασης. Σε αντίθεση με ένα σύστημα ανίχνευσης εισβολών που εκτελεί ανάλυση σε πραγματικό χρόνο βασισμένη στην πραγματική κυκλοφορία δικτύου, ο Internet Scanner σάς δίνει μια αξιολόγηση για την τρέχουσα διαμόρφωση του συστήματός σας, είτε για έναν μόνο υπολογιστή είτε για ένα ολόκληρο δίκτυο.
