Για παθητική αναγνώριση (χωρίς να αλληλεπιδράτε άμεσα με το στόχο):
* shodan: Αυτή η μηχανή αναζήτησης ευρετηθεί με δημόσιες συσκευές που συνδέονται με το διαδίκτυο. Είναι εξαιρετικό για την ανακάλυψη ανοικτών θυρών, υπηρεσιών και συσκευών που σχετίζονται με τη διεύθυνση IP στόχου ή το όνομα τομέα. Είναι ένα εξαιρετικό σημείο εκκίνησης για την κατανόηση του εξωτερικού αποτυπώματος του στόχου.
* Παθητικά εργαλεία DNS (π.χ. Maltego, DNSDumpster): Αυτά τα εργαλεία συλλέγουν πληροφορίες σχετικά με το όνομα τομέα ενός στόχου, όπως οι σχετικές διευθύνσεις IP, οι υποτομείς και τα αρχεία DNS. Αυτό βοηθά στην οικοδόμηση μιας περιεκτικής εικόνας της υποδομής τομέα του στόχου χωρίς να διερευνά άμεσα το δίκτυο.
* Εργαλεία παρακολούθησης δικτύου (π.χ. Tcpdump, Wireshark): Αυτά είναι ισχυρά εάν έχετε πρόσβαση σε ένα τμήμα δικτύου κοντά στο στόχο. Σας επιτρέπουν να συλλάβετε και να αναλύσετε την κυκλοφορία δικτύου, να αναγνωρίζετε συσκευές, πρωτόκολλα και πρότυπα επικοινωνίας. Αυτό απαιτεί φυσική ή εξουσιοδοτημένη πρόσβαση σε ένα τμήμα δικτύου.
για ενεργό αναγνώριση (άμεσα αλληλεπίδραση με το στόχο):
* nmap: Αυτό είναι το χρυσό πρότυπο για τη σάρωση δικτύου. Είναι εξαιρετικά ευπροσάρμοστο, επιτρέποντάς σας να εκτελέσετε διάφορες σαρώσεις (ανίχνευση θυρών, ανίχνευση λειτουργικού συστήματος, ανίχνευση έκδοσης υπηρεσιών) για να χαρτογραφήσετε διεξοδικά το δίκτυο του στόχου. Προσφέρει πολλές επιλογές για προσαρμογή και μυστικότητα. Χρησιμοποιήστε αυτό το υπεύθυνο και μόνο με ρητή εξουσιοδότηση.
* nessus: Ένας σαρωτής εμπορικής ευπάθειας που εκτελεί επίσης ανακάλυψη δικτύου. Παρόλο που επικεντρώνεται κυρίως σε ευπάθειες ασφαλείας, παρέχει λεπτομερείς πληροφορίες σχετικά με τις συσκευές δικτύου που προσδιορίζει.
* openvas: Ένας ελεύθερος και ανοικτής πηγής σαρωτή ευπάθειας παρόμοιου με τον Nessus, προσφέροντας επίσης δυνατότητες ανακάλυψης δικτύου.
* Masscan: Ένας γρήγορος σαρωτής δικτύου, ιδανικό για την αρχική αναγνώριση για την ταχεία ταυτοποίηση ζωντανών οικοδεσποτών και ανοικτών θυρών σε ένα μεγάλο εύρος δικτύου. Συχνά χρησιμοποιείται σε συνδυασμό με το NMAP για βαθύτερη ανάλυση.
εξειδικευμένα εργαλεία:
* aircrack-ng: Για χαρτογράφηση ασύρματων δικτύων (απαιτεί ηθική και νομική πρόσβαση).
* Πλαίσιο Metasploit: Αν και δεν είναι μόνο ένα εργαλείο χαρτογράφησης, περιέχει διάφορες ενότητες που βοηθούν στην ανακάλυψη και την απαρίθμηση δικτύου, που χρησιμοποιούνται συχνά μετά την αρχική χαρτογράφηση με εργαλεία όπως το NMAP.
Επιλογή του σωστού εργαλείου:
Εξετάστε αυτούς τους παράγοντες:
* Η εξουσιοδότησή σας: Πάντα να λαμβάνετε ρητή άδεια πριν από τη σάρωση οποιουδήποτε δικτύου. Η μη εξουσιοδοτημένη σάρωση είναι παράνομη.
* Μέγεθος στόχου: Για μικρά δίκτυα, το NMAP μπορεί να αρκεί. Για μεγάλα δίκτυα, η MassCan που ακολουθείται από το NMAP μπορεί να είναι πιο αποτελεσματικό.
* Επιθυμητό επίπεδο λεπτομέρειας: Τα παθητικά εργαλεία αναγνώρισης παρέχουν μια ευρεία επισκόπηση, ενώ η ενεργή σάρωση παρέχει πιο λεπτομερείς πληροφορίες, αλλά δημιουργεί υψηλότερο κίνδυνο ανίχνευσης.
* Οι τεχνικές σας δεξιότητες: Ορισμένα εργαλεία (όπως το NMAP και το MetasPloit) έχουν μια πιο απότομη καμπύλη μάθησης από άλλα.
Θυμηθείτε:Οι ηθικές εκτιμήσεις είναι πρωταρχικές. Πάντα να συμμορφώνεστε με τους ισχύοντες νόμους και κανονισμούς και να αποκτήσετε την κατάλληλη εξουσιοδότηση πριν από τη διεξαγωγή οποιασδήποτε δραστηριότητας σάρωσης δικτύου. Η κατάχρηση αυτών των εργαλείων μπορεί να οδηγήσει σε σοβαρές νομικές συνέπειες.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα