Indholdsfortegnelse:
- Sam Spade er et af de mest omfattende netværksundersøgelsesværktøjer, der eksisterer. Det kommer som både en online version og en downloadbar version, som du kan installere på din computer. Sam Spade fungerer som en sluth, der finder så meget offentlig information om en IP-adresse eller DNS-adresse som du kan forestille dig. Antag, at dine logfiler viser, at nogen forsøgte at scanne dit netværk til åbne porte, og loggen lister den potentielle indtrængers IP-adresse. Intet problem - Sam Spade til undsætning!
- Nmap er en af de bedste portscannere til rådighed. Det kontrollerer dine computere eller firewalls for at se, hvilke porte der er åbne og derefter rapporterer resultaterne. Hackere bruger port scannere til at sonde systemer til TCP porte, som der er et svar på. Når en åben TCP-port er placeret, kan hacker forsøge at bryde ind i computeren ved hjælp af denne port. Ligesom mange værktøjer, som hackere kan finde nyttige, er en portscanner også af stor værdi for alle, der ønsker at sikre et netværk. Du kan bruge en portscanner til at kontrollere om åbne porte, der kan signalere sårbarheder.
- Netstat er et TCP / IP-værktøj, der leveres med de fleste versioner af Windows og UNIX. Det er den hurtigste måde at kontrollere, hvilke TCP- og UDP-porte der bruges på en computer. Bedst af alt, fordi det er et indbygget værktøj, er det tilgængeligt på de fleste computere. Du behøver ikke downloade noget. Når du bruger Netstat til at give en liste over havne, der er i brug, kan du tjekke for at se, om alle dem skal være i brug. Udgangen fra kommandoen
- På trods af det sjove navn er Snort et standby-system til indtrængen, der fungerer godt på mindre netværk. Snort udfører real-time netværkstrafik logging og analyse. Du kan for eksempel konfigurere Snort til at indfange alle pakker på et netværkssegment og scanne dem for de tegnede tegn på indtrængningsforsøg. Selvom Snort er meget dygtig, bør du være parat til at bruge lidt tid på at lære at bruge det. Hvis du også vil tilpasse Snort til at søge efter nyopdagede angreb, skal du muligvis bruge yderligere tidskonfiguration og tilpasning af det. Snort er tilgængelig til Windows og flere UNIX-platforme.
- Internet Scanner, et produkt fra Internet Security Systems (ISS), er en netværkssikkerhedsscanner. Den scanner computere på dit netværk for kendte sårbarheder. Dette kan omfatte problemer, såsom fejlkonfigurerede webservere eller brugerkonti med svage adgangskoder. I modsætning til et indbrudsdetekteringssystem, som udfører realtidsanalyse baseret på den faktiske netværkstrafik, giver Internet Scanner dig en vurdering af din nuværende systemkonfiguration, enten for en enkelt computer eller for et helt netværk.
Video: Michael Anti: Behind the Great Firewall of China 2024
Hvis du allerede har en firewall installeret, skal du bruge lidt tid på at teste den. Bare hvis du antager at din firewall fungerer, er det lige så dårligt, at du slet ikke har en firewall. Brug disse værktøjer kun på eget netværk eller med tilladelse fra netværksejeren. Ligesom din arbejdsgiver ikke ville sætte pris på din forsøger at åbne kontorsikkerheden til uddannelsesmæssige formål, ville de fleste netværksejere ikke sætte pris på brugen af disse værktøjer på deres netværk af uautoriserede personer og kan reagere i overensstemmelse hermed.
Sam Spade er et af de mest omfattende netværksundersøgelsesværktøjer, der eksisterer. Det kommer som både en online version og en downloadbar version, som du kan installere på din computer. Sam Spade fungerer som en sluth, der finder så meget offentlig information om en IP-adresse eller DNS-adresse som du kan forestille dig. Antag, at dine logfiler viser, at nogen forsøgte at scanne dit netværk til åbne porte, og loggen lister den potentielle indtrængers IP-adresse. Intet problem - Sam Spade til undsætning!
Nmap er en af de bedste portscannere til rådighed. Det kontrollerer dine computere eller firewalls for at se, hvilke porte der er åbne og derefter rapporterer resultaterne. Hackere bruger port scannere til at sonde systemer til TCP porte, som der er et svar på. Når en åben TCP-port er placeret, kan hacker forsøge at bryde ind i computeren ved hjælp af denne port. Ligesom mange værktøjer, som hackere kan finde nyttige, er en portscanner også af stor værdi for alle, der ønsker at sikre et netværk. Du kan bruge en portscanner til at kontrollere om åbne porte, der kan signalere sårbarheder.
Styrken af Nmap er, at den bruger en række forskellige teknikker til at kortlægge et netværk - hvoraf nogle er ret luskede og er designet til at omgå detektion. Nmap kan også gøre en række andre ting. Det bruger specielt udformede IP-pakker til at omgå nogle beskyttelsesmekanismer, og det bruger svarene på disse pakker til at uddanne sig om, hvilke værter der kører på dit netværk, hvilket operativsystem de kører, og hvordan firewalls er konfigureret.Nmap kører på Windows og flere Linux versioner, og det er gratis.
For at teste din firewall skal du køre en portscanning mod det og sørge for, at din firewall kun svarer på de porte, du har oprettet for autoriserede forbindelser fra internettet til dit netværk. Du kan konfigurere Nmap til at kontrollere alle porte, og du kan endda fortælle det om at scanne en hel række IP-adresser, så du kan kontrollere hele dit netværk på én gang. Du kan downloade dette program fra Nmap. Bare sørg for, at du kører en portscanning mod kun computere, som ejeren har givet dig tilladelse til at gøre. At køre dette værktøj mod andre computere kan medføre, at du bliver rapporteret til din internetudbyder - som kan annullere din konto.
Netstat
Netstat er et TCP / IP-værktøj, der leveres med de fleste versioner af Windows og UNIX. Det er den hurtigste måde at kontrollere, hvilke TCP- og UDP-porte der bruges på en computer. Bedst af alt, fordi det er et indbygget værktøj, er det tilgængeligt på de fleste computere. Du behøver ikke downloade noget. Når du bruger Netstat til at give en liste over havne, der er i brug, kan du tjekke for at se, om alle dem skal være i brug. Udgangen fra kommandoen
netstat kan også give dig pointers til programmer, der kører på din computer, og som kan udgøre sårbarhed. Derudover kan du bruge Netstat til at liste alle aktuelle forbindelser, som din computer har etableret til andre computere, samt hvilke indgående forbindelser der findes. Du får resultater om både åbne forbindelser og lytteporte ved at bruge indstillingen - a som i netstat-a . Fordi Netstat sandsynligvis er inkluderet i dit operativsystem, kan du bruge det direkte fra en kommandolinje. Nogle gange tager kommandoen Netstat lidt tid, fordi den forsøger at løse alle IP-adresser til DNS-navne. Du kan fremskynde operationerne ved at bruge indstillingen
-n som i netstat-n , som instruerer Netstat til at springe over de tidskrævende navneopslag og bare vise IP-adresser. Snort
På trods af det sjove navn er Snort et standby-system til indtrængen, der fungerer godt på mindre netværk. Snort udfører real-time netværkstrafik logging og analyse. Du kan for eksempel konfigurere Snort til at indfange alle pakker på et netværkssegment og scanne dem for de tegnede tegn på indtrængningsforsøg. Selvom Snort er meget dygtig, bør du være parat til at bruge lidt tid på at lære at bruge det. Hvis du også vil tilpasse Snort til at søge efter nyopdagede angreb, skal du muligvis bruge yderligere tidskonfiguration og tilpasning af det. Snort er tilgængelig til Windows og flere UNIX-platforme.
Før du kører Snort, skal du sørge for, at du enten ejer det netværk, du kører det på, eller at du har tilladelse fra netværksejeren eller administratoren. Snort indfanger al netværkstrafik, der potentielt kan bruges til ulovlige formål. På grund af dette har mange organisationer strenge politikker om brugen af sådanne værktøjer; Normalt har kun netværksadministratorer tilladelse til at bruge dem.Snort fungerer godt på mindre netværk, men er ikke designet til større netværk. Hvis du finder ud af, at dine behov for indtrængningsdetektion skal gå ud over mulighederne i dette program, skal du evaluere andre indbrudsdetekteringssystemer, såsom RealSecure af Internet Security Systems.
Internet Scanner
Internet Scanner, et produkt fra Internet Security Systems (ISS), er en netværkssikkerhedsscanner. Den scanner computere på dit netværk for kendte sårbarheder. Dette kan omfatte problemer, såsom fejlkonfigurerede webservere eller brugerkonti med svage adgangskoder. I modsætning til et indbrudsdetekteringssystem, som udfører realtidsanalyse baseret på den faktiske netværkstrafik, giver Internet Scanner dig en vurdering af din nuværende systemkonfiguration, enten for en enkelt computer eller for et helt netværk.
