IPHosting (платный профессиональный хостинг)

Здравствуйте, Гость

Главная страница » Интернет-бизнес » Безопасность в сети » Бесплатные утилиты для тестирования сети.

Бесплатные утилиты для тестирования сети.

Добавлено: Гость | 21.12.2008
Просмотров: 16800
Слов: 484
Рейтинг: 2.75


Во время установки и настройки локальной сети появляется надобность в программах, предназначенных для ее тестирования и оценки ее безопасности. Конечно, подобных программ как коммерческих, так и для бесплатного использования существует довольно много, но, к сожалению, выбрать из их числа действительно те, которые смогут правильно протестировать и оценить созданную локальную сеть довольно сложно. Для того чтобы помочь пользователям в выборе такой программы, в этой статье предложено вниманию читателей две отличных бесплатных программы, предназначенных для анализа уровня безопасности сети.

Сам процесс оценки безопасности сети состоит из четырех этапов, а именно из сбора данных, привязка, оценка и проникновения. На первом этапе оценки безопасности проводится поиск имеющихся сетевых устройств, используя для этого сканирование в режиме реального времени с использованием протоколов TCP или Internet Control Message Protocol (ICMP). После этого на стадии привязки и оценки определяется одна из работающих в сети машин с запущенными службами или программами, и для нее оцениваются потенциально уязвимые места. Затем приходит время этапу проникновения, во время которого используются найденные уязвимые места для привилегированного доступа к системе с задачей расширения имеющихся полномочий на данном компьютере в сети.

Теперь давайте перейдем к рассмотрению программ, и начнем мы с программы Nmap, которая является одним из лучших и проверенных временем инструментом по сетевой безопасности. Полное название этой программы звучит как Network Mapper и ее значение как необходимого инструмента попросту невозможно переоценить. Эта программа на стадии сбора данных может быть использована самым различным образом. Так, проведя с ее помощью сканирование сети в режиме реального времени, можно выявить активные на данное время системы, обнаружить списки управления доступом (ACL) маршрутизаторов, а также выяснить основные правила брандмауэра при помощи проверки флага подтверждения (АСК). Далее на этапах привязки и оценки эта программа может быть использована для сканирования имеющихся в сети портов, а также установления запущенных служб, установленных операционных систем и их версий. В общем, Nmap является отличным инструментом для анализа и проверки результатов автоматизированной программы сканирования сети. Изначально эта программа разрабатывалась для UNIX систем, но в дальнейшем была также перенесена и для Windows-платформ.

Теперь перейдем к рассмотрению программы SNMPWallk, которая также является довольно известным инструментом, использующим в своей работе совершенно незащищенный протокол SNMP, работающий через UDP-порт 161. Использование этого протокола открывает большие возможности, так как маршрутизаторы Cisco Systems и серверы под управлением Windows полностью совместимы с этим протоколом, и при этом практически не защищены от его использования. Так, все, что необходимо для получения доступа к возможности проводить запись и чтение, – это указать текстовую строку с именем сообщества. Таким образом, используя простой запрос по протоколу SNMP, можно обнаружить утечку информации из использующихся устройств, а также получить массу информации, которая позволит получить полный контроль над сетевыми маршрутизаторами. Собственно, сама программа SNMPWalk является открытым инструментом и была разработана в Университете Карнеги в рамках проекта Net-SNMP еще в начале девяностых годов, когда только начиналось внедрение протокола SNMP. Эта программа для извлечения управляющих параметров Abstract Syntax Notation (ASN) из поддерева MIB SNMP использует запрос get-next, а, уже получив все необходимые данные, она поможет получить полный доступ к интересующему ресурсу сети.

Об авторе



Условия перепечатки

При репосте статьи "Бесплатные утилиты для тестирования сети.", пожалуйста укажите источник - сайт http://www.iphosting.ru/ (Платный профессиональный хостинг) — и информацию об авторе.
Смотрите также

Стелс Вирусы
Полный стелс - компьютерный жаргон означающий что вирус, о котором я вам сегодня буду рассказывать, захватил себе большинство функций компьютера. Достойным и интересным объектом для изучения становится стелс (Stealth) вирусы. Представители этого вида программ используют множество способов, чтобы оставаться незамеченными в системе, вам и обычным антивирусам.

Как быть: взлом icq - пароли, аськи и переписки-стали доступны
Миф или реальность! взлом icq - аськи-стали доступны для каждого, уже и теперь это не миф, на сегодняшний день ,уже каждый может взломать icq ,и узнать переписку аськи любого человека.