Hjem Personlig finansiering Forhindre hackere med netværksanalysatorer - dummies

Forhindre hackere med netværksanalysatorer - dummies

Indholdsfortegnelse:

Video: Kend en hacker og undgå at de får adgang til dine oplysninger 2025

Video: Kend en hacker og undgå at de får adgang til dine oplysninger 2025
Anonim

En netværksanalysator er et værktøj, der gør det muligt at se på et netværk og forhindre hack ved at analysere data går over ledningen til netværksoptimering, sikkerhed og / eller fejlfinding. En netværksanalysator er praktisk til sniffing pakker på ledningen. Det virker ved at placere netværkskortet i promiskuøs tilstand, , som gør det muligt for kortet at se al trafik på netværket.

Optager al netværkstrafik

  • Fortolker eller dekoder hvad der findes i et læseligt format.

  • Viser indholdet i kronologisk rækkefølge > Når du vurderer sikkerhed og responderer på sikkerhedshændelser, kan en netværksanalysator hjælpe dig

Udvikle en basislinje for netværksaktivitet og ydeevne, som f.eks. Protokoller i brug, brugstendenser og MAC-adresser, inden der opstår en sikkerhedshændelse.

  • Når dit netværk opfører sig uretmæssigt, kan en netværksanalysator hjælpe dig

  • Spor og isoler ondsindet netbrug

Registrér ondsindede trojanske hesteapplikationer

  • Overvåg og spor DoS-angreb

  • Netværksanalysatorprogrammer

    Du kan bruge et af følgende programmer til netværksanalyse:

WildPackets 'OmniPeek

Det gør alt hvad du behøver og mere og er meget nemt at bruge. OmniPeek er tilgængelig til Windows operativsystemer.

  • TamoSoft's CommView er et billigt, Windows-baseret alternativ.

  • Cain & Abel er et gratis multifunktionelt adgangskode opsving værktøj til at udføre ARP forgiftning, indfangning pakker, cracking adgangskoder og mere.

  • Wireshark , tidligere kendt som Ethereal, er et gratis alternativ. Det er ikke så brugervenligt som de fleste af de kommercielle produkter, men det er meget kraftfuldt, hvis du er villig til at lære sine ins og outs. Wireshark er tilgængelig til både Windows og OS X.

  • eftercap er et andet kraftigt værktøj til udførelse af netværksanalyse og meget mere på Windows, Linux og andre operativsystemer.

  • Her er et par forbehold for at bruge en netværksanalysator: For at fange al trafik skal du forbinde analysatoren til et af følgende:

Et nav på netværket

  • En monitor / spænding / spejl port på en switch

    • En switch, du har udført et ARP-forgiftningsangreb på

    • Hvis du vil se trafik, som ligner en netværksbaseret IPS, skal du forbinde netværksanalysatoren til en hub eller skifte skærm port på ydersiden af ​​brandvejen. På denne måde giver testen dig mulighed for at se

    • Hvad der kommer ind i dit netværk

  • før

    • firewallfiltrene eliminerer junk-trafikken. Hvad forlader dit netværk efter

    • trafikken passerer gennem firewallen. Det kan være en overvældende mængde oplysninger, men du kan se efter disse problemer først: Udemærket trafik,

som:

  • En usædvanlig mængde ICMP-pakker Overdreven mængde multicast eller udsendelsestrafik

    • Protokoller, der ikke er tilladt i henhold til politikken, eller som ikke findes, gives din nuværende netværkskonfiguration

    • Brugsvaner,

    • , som kan hjælpe med at påpege ondsindet opførsel af en skurkindvendig insider eller et system, der er blevet kompromitteret, såsom:

  • Websurfing og sociale medier E-mail

    • Instant messaging og anden P2P-software

    • Tvivlsom brug,

    • som:

  • Mange tabte eller overdimensionerede pakker, der indikerer hacking værktøjer eller malware er til stede Forbrug af højbåndsbredde, der kan pege på en web- eller FTP-server, der ikke hører til

    • Reconnaissance-sonder og systemprofilering fra portscannere og sårbarhedsvurderingsværktøjer,

    • som en betydelig mængde indgående trafik fra ukendte værter - især over havne, der ikke bruges meget, s uch som FTP eller telnet.

  • Hacking i gang, såsom tonsvis af indgående UDP- eller ICMP-ekko-anmodninger, SYN-oversvømmelser eller overdrevne udsendelser.

  • Ikke-standardiserede værtsnavne på dit netværk. For eksempel, hvis dine systemer hedder Computer1, Computer2 osv., Skal en computer ved navn GEEKz4evUR hæve et rødt flag.

  • Skjulte servere der kan spise netværksbåndbredde, vise ulovlig software eller få adgang til vores netværksværter.

  • Angreb på specifikke applikationer , der viser sådanne kommandoer som / bin / rm, / bin / ls, echo og cmd. exe samt SQL forespørgsler og JavaScript indsprøjtning.

  • Hvis din netværksanalysator tillader det, skal du konfigurere den til at bruge en først-i, først-ud-buffer. Hvis din netværksanalysator tillader det, skal du registrere all trafik i en capture-fil og gemme den på harddisken.

  • Dette er det ideelle scenario - især hvis du har en stor harddisk, som f.eks. 500 GB eller mere.

  • Når netværkstrafik ikke ser rigtigt ud i en netværksanalysator, er det sikkert ikke. Det er bedre at være sikkert end undskyld.

  • Du kan tjekke for, at top talkers

er på netværket. Hvis nogen gør noget ondskabsfuldt på netværket, som f.eks. Hosting af en FTP-server eller kører Internet-fildelingssoftware, er det ofte den eneste måde, du kan finde ud af, at bruge en netværksanalysator. En netværksanalysator er også et godt værktøj til at registrere systemer inficeret med malware, såsom en virus eller trojansk hest. Det er også en god måde at kigge på, om noget fisket foregår, når man kigger på netværksstatistikkerne, som f.eks. Bytes per sekund, netværksudnyttelse og indgående / udgående pakketællinger. TamoSoft - skaberen af ​​CommView - har et andet produkt kaldet NetResident, der kan spore brugen af ​​velkendte protokoller, såsom HTTP, e-mail, FTP og VoIP. Du kan bruge NetResident til at overvåge websessioner og afspille dem igen.

NetResident har også evnen til at udføre ARP-forgiftning, som gør det muligt for NetResident at se alt på det lokale netværkssegment.

Detektering af netværksanalyser

Du kan bruge et netværk eller værtbaseret værktøj til at bestemme, om nogen kører en uautoriseret netværksanalysator på dit netværk:

Sniffdet

til UNIX-baserede systemer

  • PromiscDetect til Windows

  • Visse IPS'er kan også registrere, om en netværksanalysator kører på dit netværk. Disse værktøjer giver dig mulighed for at overvåge netværket til Ethernet-kort, der kører i promiskuøs tilstand. Du lægger blot programmerne på din computer, og programmerne giver dig besked, hvis de ser promiskuøse adfærd på netværket (Sniffdet) eller lokalt system (PromiscDetect).

Forhindre hackere med netværksanalysatorer - dummies

Valg af editor

Valg af editor

Identificere sejladser til dit internationale websted - dummies

Identificere sejladser til dit internationale websted - dummies

Social Media

Når du udvider dig til det internationale marked, har tre muligheder, når det kommer til dit websted arkitektur og SEO: et websted, flere websteder eller en kombination af de to. Med et websted kan du udnytte underdomæner og underkataloger, der peger på sider på forskellige sprog eller er rettet mod bestemte lande. Flere ...

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Social Media

Når det kommer For at designe dit websted er den gamle adage KISS gode råd: "Hold det nemt, Sweetie. "For de bedste SEO resultater, gør dit websted lige så nemt og nemt at navigere som muligt. Sørg for, at linkene og vejledningen er klare og ikke forfærdeligt komplicerede. Vær også opmærksom på, hvor meget Flash ...

Lige Hvad er social netværk? - dummies

Lige Hvad er social netværk? - dummies

Social Media

En socialt netværkstjeneste er en, der hjælper folk med at kommunikere sammen og dele information hurtigt. Overvej et øjeblik et grundlæggende, informativt websted. Kunderne kommer til webstedet, læser om de produkter eller tjenester, der fremmes af webstedet. Måske tage en slags handling - køb et køb, tilmeld dig nyhedsbrev eller hvad som helst ...

Valg af editor

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Personlig finansiering

Du kan bruge disse indekser på samme måde du bruger vektorer i R. Du kan tildele og udtrække værdier, bruge numeriske eller logiske indekser, slip værdier ved at bruge et minustegn osv. Sådan bruges numeriske indekser i R Du kan f.eks. Udtrække værdierne i de to første rækker og ...

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Personlig finansiering

En meget stor krop af matematik sigter mod at løse optimeringsproblemer af alle slags. I R giver funktionen optimere () en ret simpel mekanisme til optimering af funktioner. Forestil dig at du er salgsdirektør for et firma, og du skal fastsætte den bedste pris for dit produkt. Med andre ord, find prisen på et produkt ...

Sådan får du lister med laply-funktionen i R-dummies

Sådan får du lister med laply-funktionen i R-dummies

Personlig finansiering

Fungerer funktionen lapply nøjagtigt det samme som funktionen sapply (), med en vigtig forskel: Den returnerer altid en liste. Dette træk kan være gavnligt, hvis du ikke er sikker på, hvad resultatet af sapply () vil være. Sig, du vil kende de unikke værdier for kun en delmængde af datarammerklienterne. Du kan ...

Valg af editor

NFL Skadet / Reserve (IR) Rule - Dummies

NFL Skadet / Reserve (IR) Rule - Dummies

Social Media

Slaget ved National Football League reserve (IR) regler er blevet ændret for 2012 sæsonen. Reglen tillader nu, at en spiller pr. Hold kan aktiveres fra IR-listen. Derudover er sportens handelsfrist blevet skubbet tilbage. Tidligere godkendte sportens franchiseejere reglerne; De ventede imidlertid på ratificering ...

NFL Playoffs og Super Bowl - dummies

NFL Playoffs og Super Bowl - dummies

Social Media

Efter den normale fodboldsæson flytter NFL-skemaet til playoffs, som i sidste ende fører op til Super Bowl. I regelmæssigt sæsonspil konkurrerer holdene om de bedste sejreoverskridelser, og de hold med de bedste optegnelser går videre til playoffs. Afslutningen afgør i mellemtiden, hvem der går videre til Super Bowl. NFL-skemaerne ...

NCAA fodboldhold - dummies

NCAA fodboldhold - dummies

Social Media

National College of Athletic Association (NCAA), det styrende organ for college atletik, rapporterer, at mere end 650 medlemskollegier markerede fodboldhold i løbet af 2010 sæsonen. Disse gymnasier er opdelt i divisioner baseret på tilmelding, finansiel forpligtelse og konkurrenceniveauet på konferencen, som de tilhører. NCAA ønsker ikke big-time-magt som sådan ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2025 Januar | Om webstedet | Kontakter | Fortrolighedspolitik.