Werkzeuge zur Scan-Systeme als Teil eines Ethical Hack
Mit Scansystemen für ethische Hacks kann ein guter Weg sein, um Informationen zu sammeln. Aktive Informationsbeschaffung produziert mehr Details über Ihr Netzwerk und hilft Ihnen, Ihre Systeme von einem Angreifer Perspektive zu sehen. Zum Beispiel können Sie
Verwenden Sie die von Ihrem Whois sucht bereitgestellten Informationen anderen eng verwandten IP-Adressen und Hostnamen zu testen. Wenn Sie Informationen über ein Netzwerk abzubilden und zu sammeln, sehen Sie, wie ihre Systeme gelegt. Diese Information umfasst die Bestimmung von IP-Adressen, Hostnamen (in der Regel extern aber gelegentlich intern), Lauf Protokolle, offene Ports, verfügbaren Aktien und Dienstleistungen und Anwendungen.
Scannen internen Hosts wann und wo sie im Rahmen der Prüfung sind. Diese Rechner möglicherweise nicht sichtbar für Außenstehende sein, aber Sie unbedingt brauchen, um sie zu testen, um zu sehen, was Rogue Mitarbeiter und andere Insider zugreifen können. Ein Worst-Case-Situation ist, dass der Hacker-Shop auf der Innenseite eingerichtet hat. Nur um sicher zu gehen, überprüfen Sie Ihre internen Systeme für Schwächen.
Wenn Sie nicht völlig bequem sind Ihre Systeme scannen, sollten Sie zunächst ein Labor mit Testsystemen oder einem System mit laufenden virtuellen Maschine Software, wie die folgenden:
Hosts
Scannen und bestimmte Hosts dokumentieren, die aus dem Internet und dem internen Netzwerk zugänglich sind. Beginnen Sie, indem entweder spezifischen Host-Namen oder IP-Adressen mit einem dieser Werkzeuge anzusprechen:
Die grundlegende Ping-Dienstprogramm, das sich in Ihrem Betriebssystem integriert ist
Ein Drittanbieter-Dienstprogramm, das Sie mehrere Adressen gleichzeitig ping können, wie zum Beispiel NetScanTools Pro für Windows und fping für UNIX
Der Standort whatismyip.com zeigt, wie Sie Ihre Gateway-IP-Adresse im Internet erscheint. Stöbern Sie einfach zu dieser Website und Ihre öffentliche IP-Adresse (Ihre Firewall oder einen Router - vorzugsweise nicht dem lokalen Computer) angezeigt wird. Diese Information gibt Ihnen eine Vorstellung von der äußersten IP-Adresse, die die Welt sieht.
Offene Ports
Scannen nach offenen Ports durch das Scannen im Netzwerk-Tools:
Scan Netzwerk-Ports mit NetScanTools Pro oder Nmap.
Hören Verkehr mit einem Netzwerkanalysator zu vernetzen, wie beispielsweise OmniPeek oder wireshark.
Scannen im Inneren ist einfach. Schließen Sie einfach Ihren PC an das Netzwerk, um die Software zu laden und Feuer weg. Just bewusst sein, der Netzwerksegmentierung und interne Intrusion-Prevention-Systeme (IPS), die Ihre Arbeit behindern. Scannen aus draußen Ihr Netzwerk dauert noch ein paar Schritte, aber es getan werden kann.
Der einfachste Weg, eine zu verbinden und Außenseite nach innen Perspektive ist Ihr Computer eine öffentliche IP-Adresse und stecken Sie diese Workstation in einem Switch oder Hub auf der öffentlichen Seite der Firewall oder Router zugewiesen werden soll.
Physikalisch ist der Computer nicht im Internet suchen, aber diese Art der Verbindung funktioniert genauso wie lange, wie es außerhalb der Firewall und Router ist. Sie können auch diese von außen nach innen Scan von zu Hause aus oder von einem Remote-Office-Standort.