13 EYLÜL 2014, CUMARTESİ

Değerlendirme Araçları - Sık Güvenlik + Sy0-401: 3.7

Hangi cihazlar ağınıza bağlı, ve hangi işletim sistemleri bu cihazlar üzerinde çalışan var? Ve bu işletim sistemlerinin, bunlardan birini yapın herhangi bir güvenlik açıkları var Bilmemiz gereken? Peki, bu sorulara cevap hakkında gitmek için tek yoldur bir değerlendirme aracı olarak bir şey kullanmak ağınızdaki. Değerlendirme aracı Tek tip bir şeydir Bu pasif bilgi toplayabilir. Bunlar etkileşimli cihazların içine giriş yapmazsanız araçlar olacaktır. Ve onlar kullanarak bir cihaza girmeye çalışırken değil Bir güvenlik açığı. Bunun yerine, bu pasif cihazlar deneyin Dışarıdan çok bilgi topla

mak için doğrudan bu cihazlar ile etkileşim olmadan. Bir paket yakalama gibi bir şey iyi bir örnektir pasif değerlendirme aracı. Ama gerçekten bir sistem sonra gitmek istiyorum ve gerçekten ne kadar bilgi bkz kap

ıya vurma ya da deneyerek alabilirsiniz Tüm pencereleri açık olup olmadığını görmek için, Etkin bir değerlendirme aracı gibi bir şey kullanabilirsiniz. Bu cihazlar güvenlik açığı tarayıcılar gibi şeylerdir cihazlar

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir güvenlik profesyoneli olarak, güvenli ağınızı tutmaya yardımcı olmak için ...”
Professor Messer

a giriş yapmak için yapılandırılmış olduğunu Bu makinenin içinde ne olabileceğini görmek için. Onlar bal tencere veya liman tarayıcıları gibi şeyler olabilir tasarlanmış ve hatta cihazlar ilk önce bir cihaza bağladığınızda afiş bilgileri kapmak için. Bunlar aktif olarak oturum ve aktif etkileşimde Bu cihazlar ile. Bu yüzden aktif bir güvenlik açığı kategorisinde koydu değerlendirme aracı. Protokol analizörleri kesinlikle değerli bir araçtır Ağdaki neler d

Değerlendirme Araçları - Sık Güvenlik + Sy0-401: 3.7 Resim 1 Değerlendirme Araçları - Sık Güvenlik + Sy0-401: 3.7 Resim 2 Değerlendirme Araçları - Sık Güvenlik + Sy0-401: 3.7 Resim 3 Değerlendirme Araçları - Sık Güvenlik + Sy0-401: 3.7 Resim 4

eğerlendirirken kullanılacak. Çok pasif konum. Onlar takip ediyoruz beri tüm paketlerin ileri ve geri gitmek, Bazen bu izleyiciler olarak anılacaktır göreceksiniz. Ama tabii, dönem dinleyicisi bir marka adıdır jenerik hala NetScout Sistemleri ama biz gelen birçok durumda bir algılayıcı diyoruz. Bu gerçekten ağdan şeyi topluyor. Yani gider tüm trafiği diske belleğe veya üzerinde toplanan yakalanır, ve biz geri gitmek ve görmek mümkün olacaktır Ağdaki bu trafiğin zaman bütün olanları ileri ve geri gidiyordu. Bir

protokol analizörü Bir çok popüler açık kaynak sürümü Wireshark olduğunu. Sen, bu ücretsiz indirmek sisteminize yükleyebilirsiniz ve hemen toplama paketleri başlar. Eğer gerçekten yolunu görmek istiyorsanız Bir uygulama bilgisayarınıza etkileşime ya da sadece ne bir fikir var istiyorum tel boyunca devam, sonra Wireshark mükemmel bir araçtır kullanmak. Eğer yolu bilerek ilgileniyorsanız Bir uygulama ağ üzerinden çalışır ya da trafik hakkında sadece meraklı Bu, tel boyunca gidiş olabilir Wireshark gibi daha sonra bir protokol analizörü kullanmak için mükemmel bir araç olacaktır. Ve ne kadar bilgi dikkat çekici net olarak tamamen ağ üzerinden gidiyor. İnsanların nereye hakkında bilgi toplayabilir ne Onlar, onlar bağlanmak web gezdiğinizden E-posta bilgileri ve şifreleri hatta sadece trafik analiz ederek bulunabilir ağınız üzerinde gider. Güvenlik Açığı tarayıcılar çok yararlı bir araçtır uygulamaları ile herhangi bir sorun olup olmadığını görmek için denemek için veya sunucuları veya işletim sistemleri bu size ortamınızda olabilir. Bu size bir fikir vermek için gidiyor sorunlar olabilir. Uygulama güvenlik açığı tarayıcılar şekilde odaklanmış uygulamaları çalıştırmak söyledi. Eğer bir çapraz site betik sorunu bulmaya çalışıyoruz Yani eğer veya emin olmak için kontrol etmek istediğiniz Bir veritabanı enjeksiyon açığı orada değil, Daha sonra bir uygulama tarayıcısı mükemmel bir seçim olacaktır. İşletim sistemi tarayıcılar tüm işletim sistemi bakmak, onların üzerine gidiyoruz sadece uygulamaları. Ve eğer o aylık güncellemeler hakkında düşünüyorsun söylüyorum ki Microsoft'tan olsun Bize her ay sistemlerini yama, ve Biz Microsoft yamalar bir dizi olsun bu tarayıcılar bu tür olduğunu Tamamen yamalı olup olmadığını söylemek mümkün olacak yukarı veya orada kötü bir adam almak için kullanabileceği herhangi bir delik Bu bilinen güvenlik açıklarından biri avantajı. Farklı seçenekler çok, hem uygulama için vardır tarayıcılar ve işletim sistemi tarayıcılar. Kesinlikle ticari tarayıcılar mevcuttur. Açık kaynak tarayıcılar bir dizi de var. Bu sadece taramak mümkün istiyorum ne bağlıdır ve sadece ne kadar bilgi size Bu tarayıcılar toplamak istiyorum. Farklı güvenlik açığı tarayıcılar bir dizi var Bu indirebilir ve kendiniz için deneyebilirsiniz. Çok uzun bir süre için yaklaşık edilmiş tarayıcılardan biri SAINT denilen ŞEYTAN çağrılacak kullanılır. Ve indirip kurabilirsiniz tek ve çalıştırmak var Sisteminizde. Ev kullanımı için lisanslı biri tamamen ücretsiz kullanmak için Nessus olduğunu. Ve Nikto çok iyi bir uygulama güvenlik açığıdır tarayıcı. Tüm bu avantajları ve dezavantajları var. Ama bu tarayıcılar birini çalıştıran başlar eğer, Eğer tam olarak ne kadar bilgi anlamak başlayacağız sadece tarayarak görmek mümkün değil ağınızdaki tüm cihazlar. Ayılar bal çekiliyor gibi, Kötü adamlar bal tencere çekti. Bunlar bizim ağına yüklemek istiyorum sistemlerdir. Onlar kesinlikle meşru bir makine gibi görünüyorsun, Çevremizde çalışıyor olabilir bir sunucu. Ve hatta biz sadece açık sütyen ettik bir kapı olabilir biraz sadece çok kötü adamlar alabilirsiniz Neler görmek için. Ve fikri bu sistem içinde onları almak için neler olabileceğini içine ve tuzak onları. Tek bir bağımsız cihazı bir bal pot diyoruz. Yani kötü adam, bu tek bir sistem bağlanır. Ve şimdi o dosya bilgileri bakıyor. O dosya sistemi üzerinden gidiyor. O oturum hatta almaya çalışıyor Bir güvenlik açığı bakım, anlamak değil, tabii ki, Bu sistem tamamen sadece bu yüzden yaratılmış biri olduğunu biz Burada tuzak onu o gerçekleştirirken can Bu güvenlik açığı kontrolleri hepsi. Eğer bal tencere bir sürü almak istiyorsanız Birlikte ağınızdaki, bir bal net olurdu. Ve şimdi de kötü adamlar getirebilir ve onları ileri geri hareket olsun aynı anda birçok farklı sistemler tüm arasında. Eğer ağınızda bir bal pot kurmak isterseniz, ya da diğer insanların ne yaptığını görmek, Proje Bal web sitesine gidebilirsiniz projecthoneypot.org at. Liman tarayıcılar belirlemek için denemek için kullanılır Açık portlar ne tür bir sistemde mevcut olabilir. Eğer bir güvenlik duvarı geçen ne olabilir görmek istiyorsanız Yani Bir bağlantı noktası numarası bakış açısıyla, sen Bir port tarayıcı gibi bir şey kullanmak isteyeyim. Bu aynı zamanda istersen kullanmak için iyi bir araçtır Bir işletim sistemi ne olabileceğini belirlemek istiyorum veya belirli bir uygulama sürümü çalışıyor ne olabilir Bazı dayanan işletim sisteminde Bu açık bağlantı noktası numaraları. Çok sık bu bilgilerin tümünü belirleyebilirsiniz Hiç giriş yapmadan, kimlik doğrulama, veya söz konusu uygulamayı çalıştıran. Daha önce hiç bir port tarayıcı kullandıysanız, Eğer, eğer TCP port taraması yapıyoruz biliyorum olması bu üç yönlü el sıkışma kullanıyor o Bu bağlantı noktalarının açık olup olmadığını görmek mümkün. Şimdi, aynı fikir almak binlerce karşısında bunu Bir aygıtta noktası numaraları. Ve sonra ağınızdaki tüm aygıtların karşısında bunu. Ve nasıl bir port tarayıcı can görürsünüz değerli bir ağ keşif aracı olarak. Başka yararlı keşif aracı yani değerlendirme için kullanılabilir hizmetlerinden afiş kapmak bir o Bir makinede çalışıyor olabilir. Hiç yasiyorsaniz muhtemelen önce bu gördüm Bir sunucuya SSHed veya bir web ile buna bağlı Tarayıcı ve başlığında baktı. Geri gönderilen pek çok bilgi var görürsünüz Eğer bile ettik bile olsa makineye Bu uygulamaya kimlik doğrulaması. Afiş, her zaman orada olacak Uygulama her zaman sağlamak için yapılandırıldığı için müşteriye aşağı o afiş bilgileri. Bazen perde arkasında. HTTP bilginin başlığındaki olabilir. Ama bir protokol analizörü bilgi kapmak eğer veya bu özel aracını görüntülemek Bu afiş kapmak için sen edeceğiz tasarlanmış Bu bilgilerin tamamını görmek mümkün. Ekranda, ben gerçekten bir pankart yakaladı ileri ve geri zaman gider bir iletişim HTTP üstbilgisi Eğer professormesser.com bağlanmak tarayıcınızdan. Ve bu iç bir çok bilgiyi görebilirsiniz. Çok üstünde biri olsa da, web sunucusunun türüdür Eğer bağlanmakta olduğunuzu. Şimdi, ben hiç önce bağladığınız bir ters proxy var Profesör Messer web sitesini çarptı. Ve bu ters vekil çalışıyor cloudflare denilen bir yerde. Ve burada çalışıyor motoru görebilirsiniz Motor x. Bu o ters proxy web sunucusudur. Bunlar kötü adamlar bir araya gelecek bu detayların türleri senin sistemlerin tüm olup olmadığını belirlemek için denemek için Bilinen bazı açıkları da bu cihazlarda sonra gidebilirsiniz.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir güvenlik profesyoneli olarak, güvenli ağınızı tutmaya yardımcı olmak için değerlendirme araçları gerekir. Bu videoda, etkin vs pasif araçlar, protokol analizörleri, honeypots ve daha fazlası hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 5
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 3660
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • bombjack2991

    bombjack2991

    29 HAZİRAN 2008
  • cosmicrocketman

    cosmicrocket

    17 NİSAN 2006
  • segtlim

    segtlim

    21 EKİM 2008

ANKET



Bu sayfa işinize yaradı mı?