目次:
- インターネットと内部ネットワークからアクセスできる特定のホストをスキャンして文書化します。特定のホスト名またはIPアドレスに、次のいずれかのツールを使用してpingを実行します。
- ネットワークスキャンツールを使用して開いているポートをスキャンします。
ビデオ: Hommage à Aaron Swartz 2024
倫理的なハッキングのためにスキャンシステムを使うことは、情報を収集する良い方法です。アクティブな情報収集により、ネットワークに関する詳細情報が得られ、攻撃者の視点からシステムを確認するのに役立ちます。たとえば、
-
Whois検索 で提供された情報を使用して、密接に関連する他のIPアドレスとホスト名をテストできます。ネットワークに関する情報を整理して収集すると、システムのレイアウト方法がわかります。この情報には、IPアドレス、ホスト名(通常は外的だが時には内的)、実行中のプロトコル、オープンポート、使用可能な共有、実行中のサービスおよびアプリケーションの決定が含まれます。
<! - 1 - > -
内部ホストをスキャンする 。これらのホストは外部から見えないかもしれませんが、不正な従業員やその他のインサイダーがアクセスできるものを確認するためには、それらをテストする必要があります。ワーストケースの状況は、ハッカーが店を店内に設置したことです。ただ安全であるように、内部システムの弱点を調べてください。
システムのスキャンに慣れていない場合は、まず、テストシステムまたは仮想マシンソフトウェアを実行しているシステムで、次のようなラボを使用してください。
<! VMware Workstation-
VMware Player
-
Windows Virtual PC
-
VirtualBox
-
ホスト
インターネットと内部ネットワークからアクセスできる特定のホストをスキャンして文書化します。特定のホスト名またはIPアドレスに、次のいずれかのツールを使用してpingを実行します。
オペレーティングシステムに組み込まれている基本的なpingユーティリティ
-
<! - 3 - >
Windows用のNetScanTools ProやUNIX用のfpingなど、同時に複数のアドレスにpingを実行できるサードパーティユーティリティ -
サイトwww。 Whatismyip。 comは、ゲートウェイのIPアドレスがインターネット上でどのように表示されるかを示します。そのサイトを参照するだけで、パブリックIPアドレス(ファイアウォールまたはルータ - ローカルコンピュータではないことが好ましい)が表示されます。この情報は、世界に見られる最も外側のIPアドレスのアイデアを提供します。
オープンポート
ネットワークスキャンツールを使用して開いているポートをスキャンします。
NetScanTools ProまたはNmapでネットワークポートをスキャンします。
-
ネットワークアナライザ(OmniPeekやWiresharkなど)でネットワークトラフィックを聴いてください。
-
スキャン
内部で は簡単です。単にあなたのPCをネットワークに接続し、ソフトウェアをロードし、消してください。ネットワークのセグメンテーションと内部侵入防止システム(IPS)を意識して作業を妨げる可能性があります。 外から ネットワークをスキャンするにはもう少し手間がかかりますが、これを行うことができます。
outside-in パースペクティブを接続して取得する最も簡単な方法は、コンピュータにパブリックIPアドレスを割り当て、そのワークステーションをファイアウォールまたはルーターの公開側のスイッチまたはハブに接続することです。 物理的には、コンピュータがインターネットに接続されていませんが、このタイプの接続はファイアウォールやルーターの外部にある限り同じです。また、自宅や遠隔地のオフィスの場所からこの外部スキャンを行うこともできます。
