Съдържание
Докато мнозина избират да наситят компютрите и сървърите с инструменти, които генерират различна защита срещу определени заплахи, разполагат с антивирусна програма, антишпионски софтуер, антитрояни, антируткит. Добро ниво на сигурност може да бъде постигнато в нашата мрежа, като следвате няколко стъпки.
Pentesting или тест за проникване
Тест за проникване е методологична и систематична процедура, при която се симулира истинска атака върху мрежа или система, за да се открият и поправят проблемите й със сигурността, по -долу ще видим най -препоръчителната документация, за да научите как правилно да извършите проникване в тест.
Един инструмент за изпълнение на тази задача е Netdiscover. Той ще служи за узнаване кой или какво е в нашата мрежа. Netdiscover ни предлага инструмент за задаване на IP адресите на нашата мрежа и симулиране на връзки.
Анализирайте мрежовия трафик на TCP
След като получим IP адресите или имената на хостовете, тоест устройства или потребители в мрежата, ще ни е интересно да видим какъв тип комуникация се осъществява по нашата връзка. За това можем да използваме инструмента Tcpflow. Може да се инсталира от хранилищата със следните команди:
sudo apt-get install tcpflow
Той ще следи трафика, който циркулира през мрежата, и ще го възстанови, за да може да го анализира, за да види как се използва нашата честотна лента.
Проследяване на приложения с Intrace
След като знаем трафика, който се осъществява в мрежата, можем да разберем как се насочват разговорите, които се провеждат.
Инструментът Intrace ни дава списък с маршрути за наблюдение на траекториите на наблюдаваните пакети в нашата мрежа.
Тя може да бъде изтеглена от уебсайта на проекта https://code.google.com/p/intrace/
Идентифицирайте и наблюдавайте хостове в мрежата с Zenmap
След като идентифицираме хостовете в мрежата и възможните маршрути, ще трябва да видим кои портове са отворени и какво изпращат или слушат. Приложението, посочено за това, е Zenmap, който е потребителски интерфейс, използван за Nmap.
SQL сигурност със Sqlninja
Sqlninja е инструмент, който ни позволява да използваме техники като SQL Injection, за да тестваме уязвимостта на нашата система от бази данни.
Тя може да бъде изтеглена от официалния уебсайт http://sqlninja.sourceforge.net/ Можем също да изтеглим и декомпресираме със следните команди
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Защитна стена в мрежата
IP таблици, една от най -добрите мерки за сигурност, които са разработени, конфигурируеми по наша мярка от различен софтуер или от командни редове.
Може да се конфигурира с параметрите си да реагира като
Защитна стена на мрежово приложение:Той взема предвид съдържанието на пакета на ниво приложение, като по този начин може да направи по -специфично филтриране.
Защитна стена за филтриране на пакети: тази конфигурация служи зада се анализира и филтрира предадените или приетите пакети, в съответствие с предварително определени параметри като IP адреси, използвани портове, произход, местоназначение.
+ Уроци за сигурностАко искате да продължите да разширявате информацията за защита, тук имате достъп до множество уроци
Уроци по сигурност
Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
