Ferramentas de verificar os sistemas como parte de um corte de Ética

Usando sistemas de digitalização para hacks éticas pode ser uma boa maneira de reunir informações. recolha de informação ativa produz mais detalhes sobre a sua rede e ajuda a ver os seus sistemas a partir da perspectiva de um atacante. Por exemplo, você pode

  • Use as informações fornecidas por suas pesquisas Whois para testar outros endereços IP estreitamente relacionados e nomes de host. Quando você mapear e reunir informações sobre uma rede, você vê como seus sistemas são colocados para fora. Esta informação inclui a determinação de endereços IP, nomes de host (tipicamente externos, mas ocasionalmente internos), protocolos de execução, portas abertas, as ações disponíveis, e correndo serviços e aplicações.

  • Digitalizar hosts internos quando e onde eles estão dentro do escopo de seu teste. Estes hospedeiros podem não ser visíveis a estranhos, mas é absolutamente necessário para testá-los para ver o que os funcionários desonestos e outros insiders pode acessar. Uma situação pior caso é que o hacker se estabeleceu no interior. Apenas para ser seguro, examinar seus sistemas internos para fraquezas.

Se você não está completamente confortável a digitalização dos seus sistemas, considere o primeiro a utilizar um laboratório com os sistemas de teste ou um sistema executando o software de máquina virtual, como o seguinte:

Hosts

Digitalizar e documentar hosts específicos que são acessíveis a partir da Internet e sua rede interna. Comece por ping tanto nomes de máquinas específicas ou endereços IP com uma dessas ferramentas:

  • O utilitário ping básica que é construído em seu sistema operacional

  • Um utilitário de terceiros que lhe permite executar ping vários endereços ao mesmo tempo, como NetScanTools Pro para Windows e fping para UNIX

O site whatismyip.com mostra como o seu endereço IP do gateway aparece na Internet. Basta navegar para o site, e seu endereço IP público (o seu firewall ou roteador - de preferência não o seu computador local) aparece. Esta informação lhe dá uma idéia do endereço IP externo que o mundo vê.

portas abertas

Verificar se há portas abertas usando ferramentas de digitalização em rede:

  • portas de rede de varredura com NetScanTools Pro ou Nmap.

  • Ouça ao tráfego de rede com um analisador de rede, como OmniPeek ou Wireshark.

exploração internamente é fácil. Basta ligar o seu PC à rede, carregar o software, e fogo imediato. Apenas estar ciente de segmentação de rede e sistemas de prevenção de intrusão internos (IPSS), que possa impedir o seu trabalho. Digitalizar a partir de lado de fora sua rede leva mais alguns passos, mas pode ser feito.

A maneira mais fácil de conectar e obter uma De fora para dentro perspectiva é de atribuir ao seu computador um endereço IP público e ligue essa estação de trabalho em um hub ou switch no lado público do seu firewall ou roteador.

Fisicamente, o computador não está na Internet olhando para dentro, mas este tipo de conexão funciona da mesma forma como desde que seja fora do seu firewall e roteador. Você também pode fazer este tipo de exame de fora para dentro de casa ou de um local do escritório remoto.

menu