Бесплатные утилиты для тестирования сети.
|
Добавлено: Гость | 21.12.2008 |
Сам процесс оценки безопасности сети состоит из четырех этапов, а именно из сбора данных, привязка, оценка и проникновения. На первом этапе оценки безопасности проводится поиск имеющихся сетевых устройств, используя для этого сканирование в режиме реального времени с использованием протоколов TCP или Internet Control Message Protocol (ICMP). После этого на стадии привязки и оценки определяется одна из работающих в сети машин с запущенными службами или программами, и для нее оцениваются потенциально уязвимые места. Затем приходит время этапу проникновения, во время которого используются найденные уязвимые места для привилегированного доступа к системе с задачей расширения имеющихся полномочий на данном компьютере в сети.
Теперь давайте перейдем к рассмотрению программ, и начнем мы с программы Nmap, которая является одним из лучших и проверенных временем инструментом по сетевой безопасности. Полное название этой программы звучит как Network Mapper и ее значение как необходимого инструмента попросту невозможно переоценить. Эта программа на стадии сбора данных может быть использована самым различным образом. Так, проведя с ее помощью сканирование сети в режиме реального времени, можно выявить активные на данное время системы, обнаружить списки управления доступом (ACL) маршрутизаторов, а также выяснить основные правила брандмауэра при помощи проверки флага подтверждения (АСК). Далее на этапах привязки и оценки эта программа может быть использована для сканирования имеющихся в сети портов, а также установления запущенных служб, установленных операционных систем и их версий. В общем, Nmap является отличным инструментом для анализа и проверки результатов автоматизированной программы сканирования сети. Изначально эта программа разрабатывалась для UNIX систем, но в дальнейшем была также перенесена и для Windows-платформ.
Теперь перейдем к рассмотрению программы SNMPWallk, которая также является довольно известным инструментом, использующим в своей работе совершенно незащищенный протокол SNMP, работающий через UDP-порт 161. Использование этого протокола открывает большие возможности, так как маршрутизаторы Cisco Systems и серверы под управлением Windows полностью совместимы с этим протоколом, и при этом практически не защищены от его использования. Так, все, что необходимо для получения доступа к возможности проводить запись и чтение, – это указать текстовую строку с именем сообщества. Таким образом, используя простой запрос по протоколу SNMP, можно обнаружить утечку информации из использующихся устройств, а также получить массу информации, которая позволит получить полный контроль над сетевыми маршрутизаторами. Собственно, сама программа SNMPWalk является открытым инструментом и была разработана в Университете Карнеги в рамках проекта Net-SNMP еще в начале девяностых годов, когда только начиналось внедрение протокола SNMP. Эта программа для извлечения управляющих параметров Abstract Syntax Notation (ASN) из поддерева MIB SNMP использует запрос get-next, а, уже получив все необходимые данные, она поможет получить полный доступ к интересующему ресурсу сети.
Об авторе
Условия перепечатки
При репосте статьи "Бесплатные утилиты для тестирования сети.", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.Смотрите также
Защита Asterisk От Взлома
Как я уже как-то раз упоминал, довелось мне вывести неподготовленный астериск в интернет и забыл об этом. Буквально через несколько недель мне об этом напомнили счета от SIP-провайдера, где красовались значительные суммы. Мне опять повезло, что провайдер заблокировал аккаунт по достижении лимита кредита и мы не ушли в глубокий и дальний... Минус:) Во избежание повторения проблем, я опишу приблизительный список мероприятий, которые я с тех пор провожу над asterisk накануне выводом его в интернет.
Антивирус Скачать Бесплатно
В настоящее время безусловно можно антивирус скачать бесплатно, потому как это поможет обезопасить ПК.