Herramientas para examinar sistemas como parte de un truco ética

El uso de sistemas de escaneo para hacks éticos puede ser una buena manera de reunir información. la recopilación de información activa produce más detalles acerca de la red y le ayuda a ver sus sistemas desde la perspectiva de un atacante. Por ejemplo, se puede

  • Utilizar la información proporcionada por sus búsquedas Whois para probar otras direcciones y nombres de host IP estrechamente relacionados. Al asignar y recopilar información sobre una red, se ve cómo se distribuyen sus sistemas. Esta información incluye la determinación de las direcciones IP, nombres de host (normalmente externos pero ocasionalmente internos), los protocolos que se ejecutan, los puertos abiertos acciones disponibles, y los servicios y aplicaciones que se ejecutan.

  • Analiza hosts internos cuándo y dónde se encuentran dentro del ámbito de su prueba. Estos huéspedes pueden no ser visibles para los extranjeros, pero es absolutamente necesario para ponerlos a prueba para ver lo que los empleados deshonestos y otros pueden tener acceso a información privilegiada. Una situación peor de los casos es que el hacker ha establecer una tienda en el interior. Sólo para estar seguro, examinar sus sistemas internos de debilidades.

Si no está completamente cómodo escanear sus sistemas, primero considerar el uso de un laboratorio con sistemas de prueba o un sistema que ejecuta el software de máquina virtual, tales como los siguientes:

Video: 4+1 TRUCOS SORPRENDENTES con herramientas de bricolaje - LlegaExperimentos

Hospedadores

Explorar y documentar huéspedes específicos que son accesibles a través de Internet y la red interna. Comience haciendo ping a cualquiera de los nombres de host o direcciones IP específicas con una de estas herramientas:

  • La utilidad ping básica que está incorporado en el sistema operativo

  • Una utilidad de terceros que le permite hacer ping a varias direcciones al mismo tiempo, como NetScanTools Pro para Windows y fping para UNIX

    Video: 5 Herramientas ocultas en Windows que debes conocer

El sitio whatismyip.com muestra cómo aparece su dirección IP de puerta de enlace de Internet. Simplemente navegar a ese sitio, y su dirección IP pública (el firewall o router - preferiblemente no su computadora local) aparece. Esta información le da una idea de la dirección IP externa que ve el mundo.

Los puertos abiertos

Analizar en busca de puertos abiertos mediante el uso de herramientas de exploración de la red:

puertos de red de escaneo con NetScanTools Pro o Nmap.

  • Escuchar el tráfico de red con un analizador de red, tales como OmniPeek o Wireshark.

    • Exploración internamente es fácil. Basta con conectar el PC a la red, cargar el software, y el fuego inmediato. Acaba de ser conscientes de los sistemas de prevención de intrusiones internas segmentación de la red y (IPS) que pueda impedir su trabajo. Escaneado desde fuera de su red tiene unos cuantos pasos más, pero se puede hacer.

    La forma más fácil de conectar y tener una de fuera hacia dentro perspectiva es asignar al ordenador una dirección IP pública y conecte esa estación de trabajo en un switch o hub en el lado público de su firewall o router.

    Físicamente, el equipo no está en Internet mirando hacia adentro, pero este tipo de conexión funciona exactamente igual que siempre y cuando sea fuera del cortafuegos y el router. También se puede hacer esta exploración de afuera hacia adentro desde su casa o desde una oficina remota.

    Artículos Relacionados
    Requisitos previos para compartir contactos en el servidor león
    Cómo llegar a su red de servidores de león listo para vpn
    En cuanto a la detección de intrusos en el sombrero rojo enterprise linux 4
    Visión general de dispositivos y servicios de red para el examen de certificación ccent
    Configuración de red para mac os x software de virtualización
    Evitar los cortes con herramientas de prueba de linux
    Estrategias de ataque de red comunes: escaneado en red
    Ataques de denegación de servicio y cómo protegerse contra ellos
    Cómo asignar una red para una prueba de seguridad
    Conocer sus vulnerabilidades de la infraestructura de red para evitar cortes
    Herramientas para prevenir la piratería de la red
    Herramientas que aumenten su protección firewall
    Ventanas de la piratería y herramientas de prueba
    Tipos de traducción de direcciones de red
    Obtener información para un truco ética de los puertos abiertos
    Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux
    Investigar netbios para detectar y protegerse contra las vulnerabilidades de windows
    Prevenir la piratería de red con analizadores de puertos
    Prevenir los cortes con los analizadores de redes
    Escanear sistemas para detectar y protegerse contra las vulnerabilidades de windows