Mục lục:
Video: Is Ecosia legit? 2025
Sử dụng các hệ thống quét cho các cuộc tấn công có đạo đức có thể là một cách hay để thu thập thông tin. Thu thập thông tin chủ động tạo ra nhiều chi tiết hơn về mạng của bạn và giúp bạn nhìn thấy hệ thống của bạn từ quan điểm của kẻ tấn công. Ví dụ: bạn có thể
-
Sử dụng thông tin do các tìm kiếm của Whois cung cấp để kiểm tra các địa chỉ IP và tên máy chủ có liên quan chặt chẽ khác. Khi bạn lập bản đồ và thu thập thông tin về mạng, bạn sẽ thấy hệ thống của nó được đặt ra như thế nào. Thông tin này bao gồm xác định địa chỉ IP, tên máy chủ (thường bên ngoài nhưng thỉnh thoảng có nội bộ), chạy các giao thức, cổng mở, chia sẻ sẵn có và chạy các dịch vụ và ứng dụng.
-
Quét máy nội bộ khi nào và ở đâu trong phạm vi kiểm tra của bạn. Những máy chủ này có thể không hiển thị cho người ngoài, nhưng bạn hoàn toàn cần phải kiểm tra chúng để xem nhân viên lừa đảo và những người trong nội bộ có thể truy cập được những gì. Tình huống xấu nhất là hacker đã thiết lập cửa hàng bên trong. Để an toàn, hãy kiểm tra các hệ thống nội bộ của bạn về những điểm yếu.
Nếu bạn không hoàn toàn thoải mái khi quét các hệ thống của mình, hãy xem xét sử dụng phòng thí nghiệm với hệ thống thử nghiệm hoặc hệ thống đang chạy phần mềm máy ảo như sau:
VirtualBox
Máy chủ lưu trữ
Quét và lưu trữ các máy cụ thể có thể truy cập được từ Internet và mạng nội bộ của bạn. Bắt đầu bằng cách ping các tên máy chủ hoặc địa chỉ IP cụ thể bằng một trong những công cụ sau:
Tiện ích ping cơ bản được tích hợp vào hệ điều hành của bạn
Một tiện ích của bên thứ ba cho phép bạn ping nhiều địa chỉ cùng một lúc, chẳng hạn như NetScanTools Pro cho Windows và fping cho UNIX
-
Trang web www. Địa chỉ ip của tôi la gi. com cho biết địa chỉ IP cổng của bạn xuất hiện trên Internet như thế nào. Chỉ cần duyệt qua trang web đó và địa chỉ IP công cộng của bạn (tường lửa hoặc router của bạn - tốt hơn là không dùng máy tính cục bộ) xuất hiện. Thông tin này cho bạn ý tưởng về địa chỉ IP ngoài cùng mà thế giới nhìn thấy.
Mở cổng -
Quét cổng mở bằng cách sử dụng các công cụ quét mạng:
Quét cổng mạng với NetScanTools Pro hoặc Nmap.
Nghe giao thông mạng với một máy phân tích mạng, chẳng hạn như OmniPeek hoặc Wireshark.
Quét
-
nội bộ
-
là dễ dàng. Đơn giản chỉ cần kết nối máy tính của bạn với mạng, nạp phần mềm, và bỏ đi. Chỉ cần nhận thức được sự phân chia mạng và các hệ thống phòng chống xâm nhập nội bộ (IPSs) có thể cản trở công việc của bạn. Quét từ
bên ngoài mạng của bạn cần thêm vài bước nữa, nhưng có thể thực hiện được. Cách dễ nhất để kết nối và có tầm nhìn bên ngoài là chỉ định máy tính của bạn địa chỉ IP công cộng và cắm máy trạm đó vào switch hoặc hub ở phía bên ngoài của tường lửa hoặc bộ định tuyến của bạn.
Về mặt vật lý, máy tính không phải là Internet, nhưng loại kết nối này chỉ hoạt động giống như khi nó ở bên ngoài tường lửa và bộ định tuyến của bạn. Bạn cũng có thể thực hiện quét ngoài trời này từ nhà hoặc từ một vị trí văn phòng ở xa.
