Η ανάγκη σάρωσης ενός πόρου Διαδικτύου μπορεί να προκύψει σε διαφορετικές καταστάσεις - για παράδειγμα, εάν θέλετε να ελέγξετε για ευπάθειες στον ιστότοπό σας. Κάνοντας αυτό και εξαλείφοντας τις εντοπισμένες ελλείψεις, θα μειώσετε σημαντικά την πιθανότητα παραβίασης του πόρου σας.
Οδηγίες
Βήμα 1
Η σάρωση τοποθεσίας πραγματοποιείται χρησιμοποιώντας εξειδικευμένα προγράμματα. Μερικά από αυτά έχουν δημιουργηθεί ειδικά για έναν ολοκληρωμένο έλεγχο της ασφάλειας των πόρων του Διαδικτύου και διανέμονται αρκετά νόμιμα. Άλλοι είναι καθαρά εργαλεία χάκερ που έχουν σχεδιαστεί για να εισέρχονται σε υπολογιστές δικτύου.
Βήμα 2
Η σάρωση μπορεί να πραγματοποιηθεί σε πολλές κατευθύνσεις. Το πρώτο και πιο συνηθισμένο είναι να σαρώσετε μια συγκεκριμένη διεύθυνση IP για ανοιχτές θύρες. Μια ανοιχτή θύρα δείχνει ότι κάποιο πρόγραμμα εκτελείται σε αυτήν τη θύρα. Για παράδειγμα, εάν η σάρωση ανίχνευσε μια ανοιχτή θύρα 4899, τότε αυτό υποδηλώνει την παρουσία του προγράμματος απομακρυσμένης διαχείρισης Radmin στον υπολογιστή.
Βήμα 3
Μια σημαντική κατεύθυνση της σάρωσης είναι ο εντοπισμός τρωτών σημείων του ιστότοπου. Μια τέτοια σάρωση ελέγχει ένα μεγάλο σύνολο γνωστών τρωτών σημείων, το συγκεκριμένο πακέτο τους εξαρτάται από το σαρωτή που χρησιμοποιείται. Το σύνολο των τρωτών σημείων μπορεί να επεξεργαστεί αφαιρώντας άσχετα και προσθέτοντας "φρέσκα". Αφού ελέγξει τον ιστότοπο, ο σαρωτής εμφανίζει μια λίστα με ευπάθειες που βρέθηκαν ή αναφέρει την απουσία τους. Λαμβάνοντας υπόψη μια λίστα ευπαθειών, ένας εισβολέας μπορεί να προσπαθήσει να τις χρησιμοποιήσει για να αποκτήσει τον έλεγχο του ιστότοπου.
Βήμα 4
Για να ελέγξετε τον πόρο σας για πιθανές ευπάθειες, χρησιμοποιήστε το πρόγραμμα RSpider, αυτό είναι ένα από τα καλύτερα προγράμματα στην κατηγορία του. Το πρόγραμμα είναι απολύτως νόμιμο, η έκδοση επίδειξης μπορεί να ληφθεί από τον ιστότοπο του κατασκευαστή. Η έκδοση επίδειξης έχει σημαντικούς περιορισμούς, επομένως είναι καλύτερο να αγοράσετε την πλήρη έκδοση.
Βήμα 5
Ένα άλλο σπουδαίο πρόγραμμα αυτής της τάξης είναι το Nmap (Network Mapper). Υπάρχουν εκδόσεις τόσο για Windows όσο και για Linux. Οι έμπειροι χρήστες προτιμούν να εργάζονται με την έκδοση της κονσόλας, αλλά υπάρχει επίσης μια επιλογή με μια διεπαφή gui - Zenmap. Το πρόγραμμα διαθέτει ένα πολύ ευρύ φάσμα δυνατοτήτων - σάρωση θύρας, προσδιορισμό των εκδόσεων των υπηρεσιών που "κρέμονται" πάνω τους, καθορισμός του λειτουργικού συστήματος, τείχους προστασίας και άλλων σημαντικών πληροφοριών.
Βήμα 6
Angry_ip_scanner. Λογισμικό σάρωσης θύρας. Λειτουργεί αρκετά καλά και γρήγορα, χρησιμοποιείται καλύτερα για να ελέγξετε το επιλεγμένο εύρος ip για μια λίστα θυρών ενδιαφέροντος.
Βήμα 7
Σαρωτής VNC. Port scanner, διαθέτει εκδόσεις κονσόλας και gui. Λειτουργεί πολύ γρήγορα, οπότε μπορούμε να το προτείνουμε ως έναν από τους καλύτερους σαρωτές για τον έλεγχο της σειράς ip.
Πρέπει να θυμόμαστε ότι η σάρωση υπολογιστών άλλων ατόμων μπορεί να προσελκύσει αυξημένη προσοχή των αρμόδιων αρχών σε εσάς - ειδικά εάν οι υπολογιστές των υπηρεσιών επιβολής του νόμου περιλαμβάνονται στο εύρος των σαρωμένων διευθύνσεων. Επομένως, συνιστούμε ανεπιφύλακτα τη χρήση σαρωτών αποκλειστικά για τον έλεγχο της ασφάλειας των δικών σας υπολογιστών και ιστότοπων.
