Πίνακας περιεχομένων:
Βίντεο: Zeitgeist: Moving Forward 2024
Η χρήση συστημάτων σάρωσης για ηθικές αμυχές μπορεί να είναι ένας καλός τρόπος για τη συλλογή πληροφοριών. Η ενεργή συλλογή πληροφοριών παράγει περισσότερες λεπτομέρειες σχετικά με το δίκτυό σας και σας βοηθά να βλέπετε τα συστήματά σας από την προοπτική του εισβολέα. Για παράδειγμα, μπορείτε να
-
Χρησιμοποιήστε τις πληροφορίες που παρέχονται από τις αναζητήσεις Whois για να ελέγξετε άλλες στενά συνδεδεμένες διευθύνσεις IP και ονόματα κεντρικών υπολογιστών. Όταν σχεδιάζετε και συγκεντρώνετε πληροφορίες σχετικά με ένα δίκτυο, βλέπετε πώς είναι εγκατεστημένα τα συστήματά του. Αυτές οι πληροφορίες περιλαμβάνουν τον προσδιορισμό των διευθύνσεων IP, των ονομάτων κεντρικού υπολογιστή (συνήθως εξωτερικά, αλλά περιστασιακά εσωτερικών), των πρωτόκολλων που εκτελούνται, των ανοικτών θυρών, των διαθέσιμων κοινόχρηστων στοιχείων και των υπηρεσιών και εφαρμογών που εκτελούνται.
-
Σάρωση εσωτερικών κεντρικών υπολογιστών όταν και όπου βρίσκονται εντός του πεδίου των δοκιμών σας. Αυτοί οι οικοδεσπότες ενδέχεται να μην είναι ορατοί για τους ξένους, αλλά πρέπει να τους ελέγξετε για να δουν τι μπορούν να έχουν πρόσβαση οι αδίστακτοι υπάλληλοι και άλλοι εμπιστευματοδόχοι. Μια χειρότερη περίπτωση είναι ότι ο χάκερ έχει εγκαταστήσει κατάστημα στο εσωτερικό. Για να είστε ασφαλείς, εξετάστε τα εσωτερικά σας συστήματα για αδυναμίες.
Εάν δεν είστε εντελώς άνετα να σαρώσετε τα συστήματά σας, εξετάστε πρώτα τη χρήση ενός εργαστηρίου με συστήματα δοκιμών ή ένα σύστημα που χρησιμοποιεί λογισμικό εικονικής μηχανής, όπως τα εξής:
VMware Player
VMware Player
Windows Virtual PC
VirtualBox
Υποδοχές
Σάρωση και έγγραφο για συγκεκριμένους υπολογιστές που είναι προσβάσιμοι από το Internet και το εσωτερικό σας δίκτυο. Ξεκινήστε πατώντας συγκεκριμένα ονόματα κεντρικών υπολογιστών ή διευθύνσεις IP με ένα από αυτά τα εργαλεία:
-
Το βασικό βοηθητικό πρόγραμμα ping που είναι ενσωματωμένο στο λειτουργικό σας σύστημα
-
Ένα βοηθητικό πρόγραμμα τρίτων που σας επιτρέπει να κάνετε ping πολλαπλές διευθύνσεις ταυτόχρονα, όπως NetScanTools Pro για Windows και fping για UNIX
Η τοποθεσία www. whatismyip. Το com δείχνει πώς εμφανίζεται η διεύθυνση IP της πύλης σας στο Internet. Απλά περιηγηθείτε στον συγκεκριμένο ιστότοπο και εμφανίζεται η δημόσια διεύθυνση IP (το τείχος προστασίας ή ο δρομολογητής σας - κατά προτίμηση όχι ο τοπικός σας υπολογιστής). Αυτές οι πληροφορίες σας δίνουν μια ιδέα για την εξώτατη διεύθυνση IP που βλέπει ο κόσμος.
Άνοιγμα θυρών
Σάρωση για ανοιχτές θύρες χρησιμοποιώντας εργαλεία σάρωσης δικτύου:
-
Σάρωση θύρας δικτύου με NetScanTools Pro ή Nmap.
-
Ακούστε την κυκλοφορία δικτύου με έναν αναλυτή δικτύου, όπως το OmniPeek ή το Wireshark.
Η εσωτερική σάρωση είναι εύκολη. Απλά συνδέστε τον υπολογιστή σας στο δίκτυο, φορτώστε το λογισμικό και απομακρύνετε το φως. Απλά να γνωρίζετε τα συστήματα κατάτμησης του δικτύου και τα συστήματα πρόληψης εσωτερικών εισβολών (IPS) που μπορεί να παρεμποδίσουν την εργασία σας. Η σάρωση από έξω από το του δικτύου σας απαιτεί μερικά ακόμη βήματα, αλλά μπορεί να γίνει.
Ο ευκολότερος τρόπος για να συνδεθείτε και να αποκτήσετε προοπτική έξω από το είναι να αντιστοιχίσετε στον υπολογιστή σας μια δημόσια διεύθυνση IP και να συνδέσετε το συγκεκριμένο σταθμό εργασίας σε ένα διακόπτη ή κόμβο στην δημόσια πλευρά του τείχους προστασίας ή του δρομολογητή σας.
Φυσικά, ο υπολογιστής δεν έχει πρόσβαση στο Διαδίκτυο, αλλά αυτός ο τύπος σύνδεσης λειτουργεί ακριβώς όσο είναι εκτός του τείχους προστασίας και του δρομολογητή. Μπορείτε επίσης να πραγματοποιήσετε αυτή τη σάρωση έξω από το σπίτι ή από μια απομακρυσμένη τοποθεσία γραφείου.