Die behoefte om 'n internetbron te skandeer, kan in verskillende situasies ontstaan, byvoorbeeld as u op u webwerf na kwesbaarheid wil kyk. Deur dit te doen en die geïdentifiseerde tekortkominge uit te skakel, sal u die waarskynlikheid dat u hulpbron kap, aansienlik verminder.
Instruksies
Stap 1
Webwerf-skandering word gedoen met behulp van gespesialiseerde programme. Sommige daarvan is spesifiek geskep vir 'n omvattende ondersoek na die veiligheid van internetbronne en word redelik wettig versprei. Ander is suiwer hacker-instrumente wat ontwerp is om by rekenaars in netwerk in te breek.
Stap 2
Skandering kan in verskillende rigtings uitgevoer word. Die eerste en mees algemene is om 'n spesifieke IP-adres vir oop poorte te skandeer. 'N Oop poort dui aan dat een of ander program op die poort loop. Byvoorbeeld, as die skandering 'n oop poort 4899 opgespoor het, dui dit op die teenwoordigheid van die Radmin-afstandsbedieningsprogram op die rekenaar.
Stap 3
'N Belangrike rigting om te skandeer, is om werfkwesbaarheid te identifiseer. Met so 'n skandering word 'n groot aantal bekende kwesbaarhede nagegaan, die spesifieke pakket hang af van die gebruikte skandeerder. Die stel kwesbaarhede kan geredigeer word deur irrelevante te verwyder en "vars" by te voeg. Nadat die webwerf gekontroleer is, vertoon die skandeerder 'n lys met kwesbaarhede wat gevind is of rapporteer hulle afwesigheid. Met 'n lys van kwesbaarhede, kan 'n hacker dit probeer gebruik om beheer oor die werf te kry.
Stap 4
Gebruik die RSpider-program om u hulpbron na moontlike kwesbaarhede te ondersoek. Dit is een van die beste programme in sy klas. Die program is absoluut wettig; die demo-weergawe daarvan kan van die vervaardiger se webwerf afgelaai word. Die demo-weergawe het aansienlike beperkings, dus dit is beter om die volledige weergawe aan te skaf.
Stap 5
Nog 'n wonderlike program van hierdie klas is Nmap (Network Mapper). Daar is weergawes vir beide Windows en Linux. Ervare gebruikers verkies om met die konsole-weergawe te werk, maar daar is ook 'n opsie met 'n gui-koppelvlak - Zenmap. Die program het 'n baie wye verskeidenheid funksies - poortskandering, die bepaling van die weergawes van dienste wat daaraan "hang", die bepaling van die bedryfstelsel, firewalls en ander belangrike inligting.
Stap 6
Angry_ip_scanner. Port scan program. Werk redelik goed en vinnig, dit word die beste gebruik om die geselekteerde ip-reeks na te gaan vir 'n lys van interessante hawens.
Stap 7
VNC-skandeerder. Haweskandeerder, het konsole- en gui-weergawes. Dit werk baie vinnig, dus kan ons dit aanbeveel as een van die beste skandeerders om ip-reeks na te gaan.
Daar moet onthou word dat die skandering van ander mense se rekenaars meer aandag van die bevoegde owerhede na u kan trek - veral as rekenaars van wetstoepassingsagentskappe in die reeks geskandeerde adresse ingesluit is. Daarom beveel ons sterk aan om skandeerders slegs te gebruik om die veiligheid van u eie rekenaars en webwerwe na te gaan.