Isi kandungan:
Video: Tacoma Rough Country 30" Chrome Series LED Light Bar (2016-2019) Review & Install 2024
Jika anda sudah memasang firewall, anda perlu meluangkan sedikit masa mengujinya. Hanya dengan menganggap bahawa firewall anda berfungsi sebegitu tidak mempunyai firewall sama sekali. Gunakan alat ini pada rangkaian anda sendiri atau dengan kebenaran pemilik rangkaian. Sama seperti majikan anda tidak akan menghargai anda cuba membuka pejabat selamat untuk tujuan pendidikan, kebanyakan pemilik rangkaian tidak akan menghargai penggunaan alat-alat ini di rangkaian mereka oleh orang yang tidak dibenarkan dan mungkin bertindak balas sewajarnya.
Sam Spade
Sam Spade adalah salah satu alat penyiasatan rangkaian yang paling komprehensif yang wujud. Ia datang sebagai versi dalam talian dan versi yang boleh dimuat turun yang boleh dipasang pada komputer anda. Sam Spade bertindak sebagai sleuth yang mendapati banyak maklumat umum mengenai alamat IP atau alamat DNS yang anda boleh bayangkan. Katakan log anda menunjukkan bahawa seseorang cuba mengimbas rangkaian anda untuk pelabuhan terbuka dan senarai log alamat IP penceroboh berpotensi. Tiada masalah - Sam Spade menyelamatkan!
Anda boleh menggunakan Sam Spade untuk mencari maklumat lebih lanjut mengenai alamat IP, seperti siapa alamat didaftarkan dan laluan antara komputer anda dan komputer pada alamat IP jauh. Kemudian anda boleh menanyakan rekod pendaftaran untuk alamat IP ini dan mengetahui Penyedia Perkhidmatan Internet (ISP) yang memiliki alamat IP, termasuk maklumat hubungan. Ini adalah satu contoh dari banyak alat yang disertakan dengan Sam Spade yang boleh anda gunakan untuk mengesan maklumat. Semak sendiri untuk menggunakan alat dalam talian atau dengan memuat turun versi Windows standalone percuma. Walau bagaimanapun, bersiaplah untuk meluangkan sedikit masa untuk mengenali ciri-ciri alat ini, yang tidak selalu sangat intuitif.
Nmap
Nmap adalah salah satu pengimbas pelabuhan terbaik yang tersedia. Ia menyemak komputer atau firewall anda untuk melihat pelabuhan mana yang terbuka dan kemudian melaporkan hasilnya. Hacker menggunakan pengimbas port untuk menyiasat sistem untuk port TCP di mana terdapat balasan. Setelah pelabuhan TCP terbuka telah dibuka, penggodam boleh cuba memecah masuk ke komputer dengan menggunakan port ini. Seperti banyak alat yang boleh didapati oleh penggodam, pengimbas pelabuhan juga sangat bernilai kepada sesiapa yang ingin menjamin rangkaian. Anda boleh menggunakan pengimbas port untuk memeriksa pelabuhan terbuka yang mungkin menandakan kelemahan.
Kekuatan Nmap adalah bahawa ia menggunakan beberapa teknik yang berbeza untuk memetakan rangkaian - sebahagiannya agak licik dan direka untuk memintas pengesanan. Nmap boleh melakukan beberapa perkara lain juga. Ia menggunakan paket IP yang direka khas untuk memintas beberapa mekanisme perlindungan dan menggunakan respon terhadap paket ini untuk membuat tekaan berpendidikan mengenai tuan rumah apa yang berjalan pada rangkaian anda, sistem operasi yang mereka jalankan, dan bagaimana firewall disusun.Nmap berjalan pada Windows dan beberapa versi Linux, dan ia percuma.
Untuk menguji firewall anda, jalankan imbasan port terhadapnya dan pastikan firewall anda hanya menjawab pada port-port yang telah anda tetapkan untuk sambungan yang dibenarkan dari Internet ke rangkaian anda. Anda boleh mengkonfigurasi Nmap untuk memeriksa sebarang jenis pelabuhan, dan anda juga boleh memberitahunya untuk mengimbas pelbagai rangkaian alamat IP, supaya anda boleh menyemak keseluruhan rangkaian anda sekaligus. Anda boleh memuat turun program ini dari Nmap. Pastikan anda menjalankan imbasan port terhadap hanya komputer yang pemiliknya memberikan kebenaran untuk melakukannya. Menjalankan alat ini terhadap komputer lain mungkin menyebabkan anda mendapat dilaporkan ke ISP anda - yang boleh membatalkan akaun anda.
Netstat
Netstat adalah alat TCP / IP yang dilengkapi dengan kebanyakan versi Windows dan UNIX. Ini cara paling cepat untuk memeriksa apa yang digunakan oleh TCP dan UDP pada komputer. Paling penting, kerana ia merupakan utiliti terbina dalam, ia boleh didapati di kebanyakan komputer. Anda tidak perlu memuat turun apa-apa. Selepas anda menggunakan Netstat untuk menyediakan senarai pelabuhan yang digunakan, anda boleh menyemak sama ada mereka semua semestinya digunakan. Output dari arahan netstat juga boleh memberi anda petunjuk kepada program yang berjalan pada komputer anda dan yang mungkin memperlihatkan kelemahan. Di samping itu, anda boleh menggunakan Netstat untuk menyenaraikan semua sambungan semasa yang telah ditubuhkan oleh komputer anda kepada komputer lain, serta apa yang ada sambungan masuk. Anda mendapat hasil mengenai sambungan terbuka dan port pendengaran dengan menggunakan pilihan a , seperti dalam netstat-a . Kerana Netstat kemungkinan besar disertakan dengan sistem operasi anda, anda boleh menggunakannya secara langsung dari baris arahan.
Kadangkala arahan Netstat mengambil sedikit masa untuk diselesaikan kerana ia cuba menyelesaikan semua alamat IP untuk nama DNS. Anda boleh mempercepatkan operasi dengan menggunakan pilihan -n , seperti dalam netstat-n , yang mengarahkan Netstat untuk melangkau mencari nama yang memakan waktu dan hanya menunjukkan alamat IP.
Snort
Walaupun nama lucunya, Snort adalah sistem pengesanan intrusi yang mampu berfungsi dengan baik pada rangkaian yang lebih kecil. Snort melakukan penebangan dan analisa lalu lintas rangkaian masa nyata. Sebagai contoh, anda boleh mengkonfigurasi Snort untuk menangkap semua paket pada segmen rangkaian dan mengimbasnya untuk tanda-tanda kecerobohan percubaan. Walaupun Snort sangat berupaya, anda harus bersedia untuk meluangkan sedikit masa untuk belajar menggunakannya. Selain itu, jika anda ingin menyesuaikan Snort untuk mencari serangan yang baru ditemui, anda mungkin perlu meluangkan masa tambahan dan mengkonfigurasinya. Snort tersedia untuk Windows dan beberapa platform UNIX.
Sebelum anda menjalankan Snort, pastikan sama ada anda mempunyai rangkaian yang anda jalankan atau bahawa anda mempunyai kebenaran daripada pemilik atau pentadbir rangkaian itu. Snort menangkap semua lalu lintas rangkaian yang berpotensi digunakan untuk tujuan tidak sah. Oleh sebab itu, banyak organisasi mempunyai dasar yang ketat mengenai penggunaan alat tersebut; biasanya, hanya pentadbir rangkaian yang diberi kuasa untuk menggunakannya.Snort berfungsi dengan baik pada rangkaian yang lebih kecil, tetapi tidak direka untuk rangkaian yang lebih besar. Jika anda mendapati bahawa keperluan pengesanan pencerobohan anda melebihi kemampuan program ini, anda harus menilai sistem pengesanan intrusi lain, seperti RealSecure oleh Sistem Keamanan Internet.
Pengimbas Internet
Pengimbas Internet, produk dari Sistem Keselamatan Internet (ISS), adalah pengimbas keselamatan rangkaian. Ia mengimbas komputer pada rangkaian anda untuk kelemahan yang diketahui. Ini mungkin termasuk masalah, seperti pelayan Web yang salah atau akaun pengguna dengan kata laluan yang lemah. Tidak seperti sistem pengesanan pencerobohan, yang melakukan analisis masa nyata berdasarkan trafik rangkaian sebenar, Pengimbas Internet memberi anda penilaian untuk konfigurasi sistem semasa anda, sama ada untuk satu komputer atau untuk rangkaian keseluruhan.
