Innholdsfortegnelse:
- Skann og dokumenter spesifikke verter som er tilgjengelige fra Internett og ditt interne nettverk. Begynn med å pinge enten bestemte vertsnavn eller IP-adresser med ett av disse verktøyene:
- Skann etter åpne porter ved hjelp av nettverksskanneverktøy:
Video: Genetic Engineering Will Change Everything Forever – CRISPR 2024
Ved hjelp av skanningssystemer for etiske hack kan det være en god måte å samle informasjon på. Aktiv informasjonsinnsamling gir mer informasjon om nettverket ditt og hjelper deg med å se systemene dine fra et angriperperspektiv. For eksempel kan du
-
Bruk informasjonen fra Whois-søkene for å teste andre nært beslektede IP-adresser og vertsnavn. Når du kartlegger og samler informasjon om et nettverk, ser du hvordan systemene er lagt ut. Denne informasjonen omfatter å bestemme IP-adresser, vertsnavn (vanligvis eksternt men noen ganger internt), kjørende protokoller, åpne porter, tilgjengelige aksjer og kjøring av tjenester og applikasjoner.
-
Skann interne verter når og hvor de er innenfor testområdet ditt. Disse vertene er kanskje ikke synlige for utenforstående, men du må absolutt teste dem for å se hva rogue ansatte og andre innsidere kan få tilgang til. En verste situasjon er at hackeren har satt opp butikk på innsiden. Bare for å være trygg, undersøk dine interne systemer for svakheter.
Hvis du ikke er helt komfortabel å skanne systemene, bør du først vurdere å bruke et laboratorium med testsystemer eller et system som kjører virtuell maskinvare, for eksempel følgende:
VMware-arbeidsstasjon-
VMware Player
-
Windows Virtual PC
-
VirtualBox
-
Verter
Skann og dokumenter spesifikke verter som er tilgjengelige fra Internett og ditt interne nettverk. Begynn med å pinge enten bestemte vertsnavn eller IP-adresser med ett av disse verktøyene:
Det grunnleggende pingverktøyet som er innebygd i operativsystemet ditt
-
-
Nettstedet www. hva er min IP. com viser hvordan gateway-IP-adressen din vises på Internett. Bare bla til dette nettstedet, og din offentlige IP-adresse (brannmuren eller ruteren din - helst ikke din lokale datamaskin) vises. Denne informasjonen gir deg en ide om den ytterste IP-adressen som verden ser.
Åpne porter
Skann etter åpne porter ved hjelp av nettverksskanneverktøy:
Skann nettverksporter med NetScanTools Pro eller Nmap.
-
Lytt til nettverkstrafikk med en nettverksanalysator, for eksempel OmniPeek eller Wireshark.
-
Skanning
internt er enkelt. Bare koble din PC til nettverket, last inn programvaren og brann bort. Bare vær oppmerksom på nettverkssegmentering og interne innbruddssystemer (IPS) som kan hindre arbeidet ditt. Skanner fra utenfor nettverket ditt tar noen få skritt, men det kan gjøres. Den enkleste måten å koble til og få et
utenfor-i -perspektiv er å tilordne datamaskinen din en offentlig IP-adresse og koble den arbeidsstasjonen til en bryter eller hub på den offentlige siden av brannmuren eller ruteren. Fysisk ser datamaskinen ikke på Internett, men denne typen tilkobling virker bare det samme så lenge det er utenfor brannmuren og ruteren. Du kan også gjøre dette utenom-i skanning fra hjemmet eller fra et eksternt kontorsted.