הצורך בסריקת משאב אינטרנט יכול להתעורר במצבים שונים - למשל, אם ברצונך לבדוק פגיעויות באתר שלך. על ידי פעולה זו וביטול החסרונות שזוהו, תפחית משמעותית את הסבירות לפריצה למשאב שלך.
הוראות
שלב 1
סריקת האתר מתבצעת באמצעות תוכניות מיוחדות. חלקם נוצרו במיוחד לבדיקה מקיפה של אבטחת משאבי האינטרנט ומופצים באופן חוקי למדי. אחרים הם כלי האקרים בלבד שנועדו לפרוץ למחשבים ברשת.
שלב 2
סריקה יכולה להתבצע בכמה כיוונים. הראשון והשכיח ביותר הוא סריקת כתובת ip ספציפית לאיתור יציאות פתוחות. יציאה פתוחה מציינת שתוכנית מסוימת פועלת ביציאה זו. לדוגמה, אם הסריקה זיהתה יציאה פתוחה 4899, אז זה מציין את נוכחותה של תוכנית הניהול מרחוק של Radmin במחשב.
שלב 3
כיוון חשוב לסריקה הוא זיהוי נקודות תורפה באתר. סריקה כזו בודקת קבוצה גדולה של נקודות תורפה ידועות, החבילה הספציפית שלהם תלויה בסורק בו משתמשים. ניתן לערוך את מערך הפגיעות על ידי הסרת פגיעות לא רלוונטיות והוספת "רעננות". לאחר בדיקת האתר, הסורק מציג רשימה של נקודות תורפה שנמצאו או מדווח על היעדרותן. בהינתן רשימת נקודות תורפה, האקר יכול לנסות להשתמש בהן כדי להשיג שליטה באתר.
שלב 4
כדי לבדוק את המשאב שלך לגבי פגיעויות אפשריות, השתמש בתוכנית RSpider, זו אחת התוכניות הטובות ביותר בכיתה. התוכנית חוקית בהחלט, ניתן להוריד את גרסת ההדגמה שלה מאתר היצרן. לגרסת ההדגמה יש מגבלות משמעותיות, ולכן עדיף לרכוש את הגרסה המלאה.
שלב 5
תוכנית נהדרת נוספת של מחלקה זו היא Nmap (Mapper Network). ישנן גרסאות עבור Windows ו- Linux. משתמשים מנוסים מעדיפים לעבוד עם גרסת הקונסולה, אך קיימת גם אפשרות עם ממשק גוי - Zenmap. לתוכנית מגוון רחב מאוד של תכונות - סריקת יציאות, קביעת גרסאות השירותים ה"תלויים "עליהן, קביעת מערכת ההפעלה, חומות אש ומידע חשוב אחר.
שלב 6
Angry_ip_scanner. תוכנת סריקת נמל. עובד די טוב ומהיר, עדיף להשתמש בו כדי לבדוק את טווח ה- ip שנבחר עבור רשימה של יציאות מעניינות.
שלב 7
סורק VNC. סורק נמל, כולל גרסאות קונסולה וגוי. זה עובד מהר מאוד, כך שנוכל להמליץ עליו כאחד הסורקים הטובים ביותר לבדיקת טווח ה- ip.
יש לזכור כי סריקת מחשבים של אנשים אחרים יכולה למשוך תשומת לב מוגברת של הרשויות המוסמכות אליך - במיוחד אם מחשבים של רשויות אכיפת החוק כלולים במגוון הכתובות הסרוקות. לכן, אנו ממליצים בחום להשתמש בסורקים אך ורק לבדיקת אבטחת המחשבים והאתרים שלך.
