目录:
视频: Learn System Hacking E1: Metasploit Framework 2024
使用扫描系统进行道德黑客攻击可能是收集信息的好方法。主动的信息收集可以产生更多有关您的网络的详细信息,并帮助您从攻击者的角度看到您的系统。例如,您可以
-
使用由您的Whois搜索 提供的信息来测试其他密切相关的IP地址和主机名。当您绘制并收集有关网络的信息时,您会看到它的系统是如何布置的。此信息包括确定IP地址,主机名(通常是外部但偶尔内部),运行协议,开放端口,可用共享以及正在运行的服务和应用程序。
<! - 1 - > -
扫描内部主机 ,测试范围内何时何地。这些主机可能对外部人不可见,但是你绝对需要测试他们,看看流氓员工和其他内部人员可以访问什么。最糟糕的情况是黑客在内部设置了商店。为了安全起见,检查你的内部系统的弱点。
如果您对扫描系统不太满意,请考虑首先使用带有测试系统的实验室或运行虚拟机软件的系统,例如:
-
VMware Workstation
-
VMware Player
-
Windows Virtual PC
-
VirtualBox
主机
扫描并记录可从Internet和内部网络访问的特定主机。首先使用以下任一工具ping特定主机名或IP地址:
-
内置于您的操作系统的基本ping实用程序
-
允许您同时ping多个地址的第三方实用程序,例如NetScanTools Pro for Windows和fping UNIX
网站www。 whatismyip。 com显示您的网关IP地址如何显示在Internet上。只要浏览到该网站,您的公共IP地址(您的防火墙或路由器 - 最好不是您的本地计算机)出现。这些信息让您知道世界所能看到的最外层的IP地址。
打开端口
使用网络扫描工具扫描打开的端口:
-
使用NetScanTools Pro或Nmap扫描网络端口。使用网络分析仪(如OmniPeek或Wireshark)收听网络流量。
-
内部扫描
很容易。只需将PC连接到网络,加载软件,然后开火。只要注意可能妨碍您工作的网络分段和内部入侵防御系统(IPS)。从 从 外扫描您的网络需要几个步骤,但可以完成。 连接并获得 外部
透视图的最简单方法是为您的计算机分配一个公共IP地址,并将该工作站插入到防火墙或路由器公共端的交换机或集线器中。从物理上来说,计算机不在互联网上查看,但是这种类型的连接只要在防火墙和路由器之外就可以工作。您也可以从家里或远程办公室进行外部扫描。
