Inhoudsopgave:
Video: Demonstratie ASSY Schroef 1/2 - Würth 2024
Het gebruik van scansystemen voor ethische hacks kan een goede manier zijn om informatie te verzamelen. Actieve informatieverzameling levert meer details op over uw netwerk en helpt u uw systemen te zien vanuit het perspectief van een aanvaller. U kunt bijvoorbeeld
-
Gebruik de informatie die door uw Whois-zoekopdrachten is verstrekt om andere nauw verwante IP-adressen en hostnamen te testen. Wanneer u informatie over een netwerk in kaart brengt en verzamelt, ziet u hoe de systemen zijn ingedeeld. Deze informatie omvat het bepalen van IP-adressen, hostnamen (meestal extern maar nu en dan intern), werkende protocollen, open poorten, beschikbare shares en actieve services en applicaties.
-
Interne hosts scannen waar en wanneer ze binnen het bereik van uw tests vallen. Deze hosts zijn mogelijk niet zichtbaar voor buitenstaanders, maar u moet ze absoluut testen om te zien welke malafide werknemers en andere insiders toegang hebben. Een worst case-situatie is dat de hacker zijn winkel aan de binnenkant heeft opgezet. Onderzoek voor de zekerheid uw interne systemen op zwakke punten.
Als u niet helemaal vertrouwd bent met het scannen van uw systemen, overweeg dan eerst een lab te gebruiken met testsystemen of een systeem met software voor virtuele machines, zoals:
-
VMware Workstation
-
VMware Player
-
Windows Virtual PC
-
VirtualBox
Hosts
Scan- en documentspecifieke hosts die toegankelijk zijn via internet en uw interne netwerk. Begin met het pingen van specifieke hostnamen of IP-adressen met een van deze hulpprogramma's:
-
Het eenvoudige ping-hulpprogramma dat is ingebouwd in uw besturingssysteem
-
Een hulpprogramma van derden waarmee u tegelijkertijd meerdere adressen kunt pingen, zoals NetScanTools Pro voor Windows en flicking voor UNIX
De website www. wat is mijn IP. com laat zien hoe het IP-adres van uw gateway op internet wordt weergegeven. Blader gewoon naar die site en uw openbare IP-adres (uw firewall of router - bij voorkeur niet uw lokale computer) wordt weergegeven. Deze informatie geeft u een idee van het buitenste IP-adres dat de wereld te zien krijgt.
Open poorten
Scan naar open poorten met behulp van tools voor netwerkscannen:
-
Scan netwerkpoorten met NetScanTools Pro of Nmap.
-
Luister naar netwerkverkeer met een netwerkanalysator, zoals OmniPeek of Wireshark.
Scannen intern is eenvoudig. Sluit uw pc eenvoudig aan op het netwerk, laad de software en schiet weg. Houd rekening met netwerksegmentatie en interne inbraakpreventiesystemen (IPS's) die uw werk kunnen belemmeren. Scannen van buiten uw netwerk neemt nog een paar stappen, maar het kan worden gedaan.
De gemakkelijkste manier om verbinding te maken en een extern-in perspectief te krijgen is om uw computer een openbaar IP-adres toe te wijzen en dat werkstation aan te sluiten op een switch of hub aan de openbare kant van uw firewall of router.
Fysiek gezien kijkt de computer niet op internet, maar dit type verbinding werkt net zo lang als het zich buiten uw firewall en router bevindt. U kunt deze externe scan ook doen vanuit huis of vanuit een externe kantoorlocatie.