Indholdsfortegnelse
Mens mange vælger at mætte computere og servere med værktøjer, der genererer forskellige forsvar mod visse trusler, implementerer antivirus, antispyware, antitrojans, antirootkit. Et godt sikkerhedsniveau kan opnås på vores netværk ved at følge et par trin.
Pentesting eller penetrationstest
Penetration Test, er en metodologisk og systematisk procedure, hvor et reelt angreb på et netværk eller system simuleres, for at opdage og reparere dets sikkerhedsproblemer, herunder vil vi se den mest anbefalede dokumentation for at lære, hvordan man korrekt udfører en testpenetration.
Et værktøj til at udføre denne opgave er Netdiscover. Det vil tjene til at vide, hvem eller hvad der er i vores netværk. Netdiscover tilbyder os et værktøj til at tildele IP -adresserne på vores netværk og simulere forbindelser.
Analyser TCP -netværkstrafik
Når vi har fået IP'erne eller navnene på værterne, det vil sige enheder eller brugere på netværket, vil vi være interesserede i at se, hvilken form for kommunikation der finder sted over vores forbindelse. Til dette kan vi bruge Tcpflow -værktøjet. Det kan installeres fra lagrene med følgende kommandoer:
sudo apt-get install tcpflow
Det vil overvåge den trafik, der cirkulerer gennem netværket, og det vil genopbygge det for at kunne analysere det for at se, hvordan vores båndbredde bruges.
Spor applikationer med Intrace
Når vi kender den trafik, der foregår på netværket, kan vi finde ud af, hvordan de samtaler, der finder sted, dirigeres.
Intrace -værktøjet giver os en liste over ruter til at observere banerne for de overvågede pakker i vores netværk.
Det kan downloades fra projektets websted https://code.google.com/p/intrace/
Identificer og overvåg værter på netværket med Zenmap
Efter at have identificeret værterne på netværket og de mulige ruter, bliver vi nødt til at se, hvilke porte der er åbne, og hvad de sender eller lytter til. Den applikation, der er angivet til dette, er Zenmap, som er en brugergrænseflade, der bruges til Nmap.
SQL -sikkerhed med Sqlninja
Sqlninja er et værktøj, der giver os mulighed for at bruge teknikker såsom SQL Injection til at teste sårbarheden i vores databasesystem.
Det kan downloades fra det officielle websted http://sqlninja.sourceforge.net/ Vi kan også downloade og dekomprimere med følgende kommandoer
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall på netværket
IP -tabeller, en af de bedste sikkerhedsforanstaltninger, der er blevet udviklet, konfigurerbar til vores mål fra forskellige software eller fra kommandolinjer.
Det kan konfigureres med sine parametre til at reagere som
Netværksprogrammets firewall:Det tager højde for pakkens indhold på applikationsniveau og kan dermed foretage en mere specifik filtrering.
Pakkefiltrering firewall: denne konfiguration tjener tiltil analysere og filtrere de transmitterede eller modtagne pakker i henhold til tidligere udpegede parametre såsom IP -adresser, porte, der skal bruges, oprindelse, destination.
+ SikkerhedsvejledningerHvis du vil fortsætte med at udvide sikkerhedsoplysninger, får du her adgang til et væld af selvstudier
Sikkerhedsvejledninger
Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
