Innehållsförteckning:
Video: Help for hacked sites: Identify the vulnerability 2024
Att använda skanningssystem för etiska hacken kan vara ett bra sätt att samla information. Aktiv insamling av information ger mer information om ditt nätverk och hjälper dig att se dina system från en angripares perspektiv. Du kan till exempel
-
Använd informationen från dina Whois-sökningar för att testa andra närbesläktade IP-adresser och värdnamn. När du kartlägger och samlar in information om ett nätverk ser du hur dess system läggs ut. Denna information innefattar att bestämma IP-adresser, värdnamn (vanligtvis extern men ibland intern), löpande protokoll, öppna portar, tillgängliga aktier och löpande tjänster och applikationer.
-
Skanna interna värden när och var de ligger inom ramen för din testning. Dessa värdar kanske inte är synliga för utomstående, men du måste absolut testa dem för att se vilka skrämmande anställda och andra insiders som kan komma åt. En värsta situation är att hackaren har satt upp butik på insidan. Bara för att vara säker, kolla dina interna system för svagheter.
Om du inte är helt bekväm att skanna dina system, överväga att först använda ett labb med testsystem eller ett system som kör virtuell maskinvara, till exempel följande:
-
VMware-arbetsstation
-
VMware Player
-
Windows Virtual PC
-
VirtualBox
Värdar
Skanna och dokumentera specifika värdar som är tillgängliga från Internet och ditt interna nätverk. Börja med att pinga antingen specifika värdnamn eller IP-adresser med ett av dessa verktyg:
-
Det grundläggande pingverktyget som är inbyggt i ditt operativsystem
-
Ett tredje partverktyg som låter dig pinga flera adresser samtidigt, till exempel NetScanTools Pro för Windows och fping för UNIX
Webbplatsen www. vad är min IP. com visar hur din gateway-IP-adress visas på Internet. Bläddra bara till den webbplatsen, och din offentliga IP-adress (din brandvägg eller router - helst inte din lokala dator) visas. Denna information ger dig en uppfattning om den yttersta IP-adressen som världen ser.
Öppna portar
Skanna efter öppna portar med hjälp av nätverkssökningsverktyg:
-
Skanna nätverksportar med NetScanTools Pro eller Nmap.
-
Lyssna på nätverkstrafik med en nätverksanalysator, som OmniPeek eller Wireshark.
Skanning internt är enkelt. Anslut din dator till nätverket, ladda programvaran och branda bort. Var bara medveten om nätverkssegmentering och system för internt intrångsskydd (IPS) som kan hindra ditt arbete. Skannar från utanför ditt nätverk tar några steg, men det kan göras.
Det enklaste sättet att ansluta och få ett utanför-in -perspektiv är att tilldela din dator en offentlig IP-adress och anslut den arbetsstationen till en switch eller nav på den öppna sidan av din brandvägg eller router.
Fysiskt ser datorn inte på Internet, men den här typen av anslutning fungerar precis så länge som den ligger utanför din brandvägg och router. Du kan också göra det här utan att skanna hemifrån eller från en avlägsen kontorsplats.