Indholdsfortegnelse:
- Scan og dokumenter specifikke værter, der er tilgængelige fra internettet og dit interne netværk. Start med at pinge enten bestemte værtsnavne eller IP-adresser med et af disse værktøjer:
- Søg efter åbne porte ved hjælp af netværksscanningsprogrammer:
Video: Genetic Engineering Will Change Everything Forever – CRISPR 2024
Brug af scanningssystemer til etiske hacks kan være en god måde at samle information på. Aktiv informationsindsamling giver flere oplysninger om dit netværk og hjælper dig med at se dine systemer fra en angribers perspektiv. Du kan f.eks.
-
bruge oplysningerne fra dine Whois-søgninger til at teste andre nært beslægtede IP-adresser og værtsnavne. Når du kortlægger og samler oplysninger om et netværk, kan du se, hvordan dens systemer er lagt ud. Disse oplysninger omfatter bestemmelse af IP-adresser, værtsnavne (typisk eksternt men lejlighedsvis internt), kørende protokoller, åbne porte, tilgængelige aktier og kørende tjenester og applikationer.
-
Scan interne værter hvornår og hvor de er inden for rammerne af din testning. Disse værter er muligvis ikke synlige for udenforstående, men du skal absolut teste dem for at se, hvad rogue medarbejdere og andre insidere kan få adgang til. En værst tænkelig situation er, at hackeren har oprettet butik på indersiden. Bare for at være sikker skal du undersøge dine interne systemer for svagheder.
Hvis du ikke er helt komfortabel med at scanne dine systemer, skal du først overveje at bruge et laboratorium med testsystemer eller et system, der kører virtuel maskine software, som fx følgende:
VMware-arbejdsstation-
VMware Player
-
Windows Virtual PC
-
VirtualBox
-
Værter
Scan og dokumenter specifikke værter, der er tilgængelige fra internettet og dit interne netværk. Start med at pinge enten bestemte værtsnavne eller IP-adresser med et af disse værktøjer:
Det grundlæggende ping-værktøj, der er indbygget i dit operativsystem
-
-
Webstedet www. whatismyip. com viser, hvordan din gateway-IP-adresse vises på internettet. Bare bliv til dette websted, og din offentlige IP-adresse (din firewall eller router - helst ikke din lokale computer) vises. Disse oplysninger giver dig en ide om den yderste IP-adresse, som verden ser.
Åbn porte
Søg efter åbne porte ved hjælp af netværksscanningsprogrammer:
Scan netværksporte med NetScanTools Pro eller Nmap.
-
Lyt til netværkstrafik med en netværksanalysator, som OmniPeek eller Wireshark.
-
Scanning
internt er nemt. Du skal blot forbinde din pc til netværket, indlæse softwaren og slukke. Bare vær opmærksom på netværkssegmentering og interne indbrudsforebyggelsessystemer (IPS'er), der kan hæmme dit arbejde. Scanning fra udenfor dit netværk tager et par trin, men det kan gøres. Den nemmeste måde at oprette forbindelse til og få et
udenfor perspektiv er at tildele din computer en offentlig IP-adresse og tilslutte den pågældende arbejdsstation til en switch eller hub på den offentlige side af din firewall eller router. Fysisk ser computeren ikke på internettet, men denne type forbindelse fungerer lige så længe som den er uden for din firewall og router. Du kan også gøre dette udenfor - i scanningen fra hjemmet eller fra en fjernkontorlokation.
