* IPS με ενεργές συσκευές, αλλά δεν υπάρχει προφανής υπηρεσία; Αυτό μπορεί να είναι μια συσκευή που είναι ενεργοποιημένη, αλλά δεν προσφέρει υπηρεσίες δικτύου όπως διακομιστή ιστού ή SSH.
* IPS με υπηρεσίες που εκτελούνται σε ανοικτές θύρες; Αυτή είναι η πιο συνηθισμένη ερμηνεία, όπου ενδιαφέρεστε να εντοπίσετε συσκευές και τις θύρες που έχουν ανοίξει (π.χ. θύρα 80 για HTTP, θύρα 22 για SSH).
* IP που είναι προσβάσιμα από το Διαδίκτυο (εξωτερική όψη); Αυτό σημαίνει ότι οι συσκευές εκτίθενται άμεσα στο δημόσιο διαδίκτυο, δημιουργώντας κίνδυνο ασφάλειας.
* ips που είναι αχρησιμοποίητα/αίτητα; Αυτό αναφέρεται σε διευθύνσεις IP εντός του χώρου διευθύνσεων του δικτύου σας που δεν έχει αντιστοιχιστεί σε οποιαδήποτε συσκευή.
Οι μέθοδοι για την εύρεση αυτών διαφέρουν σημαντικά:
1. Εύρεση IPs με ενεργές συσκευές (αλλά ενδεχομένως χωρίς ανοικτές θύρες):
* σαρωτής δικτύου (όπως NMAP): Ενώ χρησιμοποιείται κυρίως για τη σάρωση λιμένων, το "NMAP` μπορεί επίσης να παρέχει μια λίστα ενεργών κεντρικών υπολογιστών στο δίκτυό σας. Χρησιμοποιήστε τη σημαία `-SN` για μια σάρωση ping, η οποία αποφεύγει τη σάρωση λιμένων. Για παράδειγμα:`nmap -sn 192.168.1.0/24` (αντικαταστήστε το` 192.168.1.0/24` με την περιοχή IP του δικτύου σας). Αυτό θα σας δείξει όλες τις διευθύνσεις IP που ανταποκρίνονται σε pings. Αυτό δεν σας λέει τι λειτουργεί * σε αυτά τα IPs, απλά ότι είναι ενεργά.
* Διεπαφή διαχειριστή του δρομολογητή σας: Οι περισσότεροι δρομολογητές έχουν μια ενσωματωμένη λίστα συσκευών που εμφανίζουν συνδεδεμένες συσκευές, τις διευθύνσεις IP τους και μερικές φορές τις διευθύνσεις MAC τους. Αυτή είναι συχνά η ευκολότερη μέθοδος για βασική ανακάλυψη.
2. Εύρεση IPS με υπηρεσίες που εκτελούνται σε ανοικτές θύρες:
* σαρωτής δικτύου (όπως NMAP): Αυτό είναι το κύριο εργαλείο. Το "NMAP` επιτρέπει λεπτομερή σάρωση λιμένων, εντοπίζοντας ανοικτές θύρες και υπηρεσίες που εκτελούνται σε αυτές τις θύρες. Παράδειγμα:`NMAP 192.168.1.100` (Αντικαταστήστε με συγκεκριμένο IP) ή` NMAP -P 22,80,443 192.168.1.0/24`. Αυτό απαιτεί περισσότερη γνώση των υπηρεσιών δικτύου και των λιμένων.
* zenmap (GUI για NMAP): Παρέχει μια φιλική προς το χρήστη διεπαφή για τη λειτουργία σαρώσεων NMAP.
3. Εύρεση εξωτερικού προσβάσιμου IPS (προσώπου στο διαδίκτυο):
* Εξωτερικοί σαρωτές IP: Αυτά τα εργαλεία ελέγχουν το δίκτυό σας εκτός του δικτύου σας για να δείτε ποια IPs ανταποκρίνονται. Αυτό είναι συχνά ένα εργαλείο ελέγχου ασφαλείας και πρέπει να χρησιμοποιείται μόνο εάν κατανοήσετε τις επιπτώσεις στην ασφάλεια.
* shodan (μηχανή αναζήτησης για συσκευές που συνδέονται με το διαδίκτυο): Το Shodan μπορεί να βρει συσκευές που συνδέονται με το Διαδίκτυο με βάση τις υπηρεσίες τους και τις ανοικτές θύρες. Αυτό είναι χρήσιμο για τον εντοπισμό δυνητικά εκτεθειμένων συσκευών, αλλά απαιτεί προσεκτική χρήση για να αποφύγετε τυχαία σάρωση συστημάτων που δεν έχετε.
4. Εύρεση αχρησιμοποίητων/μη προβλεπόμενων IPS:
* Ο διακομιστής DHCP σας: Εάν χρησιμοποιείτε το DHCP (τα περισσότερα οικιακά δίκτυα), η διαμόρφωση του διακομιστή DHCP δείχνει μια σειρά διευθύνσεων IP και ποιες από αυτές έχουν ανατεθεί. Οποιοδήποτε IP εντός της περιοχής που δεν έχει εκχωρηθεί είναι πιθανό διαθέσιμη. Θα χρειαστεί να αποκτήσετε πρόσβαση στη διεπαφή διαχειριστή του δρομολογητή σας (συχνά μέσω ενός προγράμματος περιήγησης στο Web) για να βρείτε αυτές τις πληροφορίες.
* Ανάλυση πίνακα ARP: Ο πίνακας ARP του υπολογιστή σας (πρωτόκολλο ανάλυσης διευθύνσεων) δείχνει ποιες διευθύνσεις MAC σχετίζονται με τις οποίες οι διευθύνσεις IP στο τοπικό σας δίκτυο. Οι μη προσδιορισμένες διευθύνσεις IP δεν θα έχουν καταχώρηση. Μπορείτε να δείτε αυτό χρησιμοποιώντας εργαλεία γραμμής εντολών όπως `arp -a` (Windows) ή` ip live '(Linux).
Σημαντικές εκτιμήσεις ασφαλείας:
* Δικαιώματα: Πριν εκτελέσετε εργαλεία σάρωσης δικτύου, βεβαιωθείτε ότι έχετε τα απαραίτητα δικαιώματα στο δίκτυό σας. Η σάρωση χωρίς άδεια είναι ανήθικη και δυνητικά παράνομη.
* Τμηματοποίηση δικτύου: Τα μεγάλα δίκτυα είναι συχνά κατακερματισμένα για να περιορίσουν τον αντίκτυπο των τρωτών σημείων.
* Συστήματα ανίχνευσης εισβολών (IDS): Το δίκτυό σας ενδέχεται να έχει αναγνωριστικά αναγνωριστικά που σημαίνουν δραστηριότητες σάρωσης.
Θυμηθείτε να αντικαταστήσετε τις διευθύνσεις IP PlaceHolder με το εύρος IP του πραγματικού δικτύου σας. Χρησιμοποιείτε πάντα αυτά τα εργαλεία υπεύθυνα και ηθικά. Η εσφαλμένη χρήση μπορεί να οδηγήσει σε διαταραχές του δικτύου ή κινδύνους ασφαλείας. Εάν δεν είστε βέβαιοι, συμβουλευτείτε έναν διαχειριστή δικτύου ή επαγγελματικό πληροφορικό.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα