Innehållsförteckning
Medan många väljer att mätta datorer och servrar med verktyg som genererar olika försvar mot vissa hot, distribuerar antivirus, antispyware, antitrojans, antirootkit. En god säkerhetsnivå kan uppnås i vårt nätverk genom att följa några steg.
Pentesting eller penetrationstest
Penetration Test, är ett metodologiskt och systematiskt förfarande där en verklig attack på ett nätverk eller ett system simuleras, för att upptäcka och reparera dess säkerhetsproblem, nedan kommer vi att se den mest rekommenderade dokumentationen för att lära sig hur man korrekt utför en testpenetration.
Ett verktyg för att utföra denna uppgif.webpt är Netdiscover. Det kommer att tjäna att veta vem eller vad som finns i vårt nätverk. Netdiscover erbjuder oss ett verktyg för att tilldela IP -adresserna i vårt nätverk och simulera anslutningar.
Analysera TCP -nätverkstrafik
När vi har fått IP -adresserna eller namnen på värdarna, det vill säga enheter eller användare i nätverket, kommer vi att vara intresserade av att se vilken typ av kommunikation som sker över vår anslutning. För detta kan vi använda verktyget Tcpflow. Det kan installeras från förvaren med följande kommandon:
sudo apt-get install tcpflow
Den kommer att övervaka trafiken som cirkulerar genom nätverket, och den kommer att bygga om den för att kunna analysera den för att se hur vår bandbredd används.
Spåra applikationer med Intrace
När vi väl känner till trafiken som pågår i nätverket kan vi ta reda på hur de samtal som äger rum dirigeras.
Intrace -verktyget ger oss en lista över rutter för att observera banorna för de övervakade paketen i vårt nätverk.
Den kan laddas ner från projektets webbplats https://code.google.com/p/intrace/
Identifiera och övervaka värdar i nätverket med Zenmap
Efter att ha identifierat värdarna i nätverket och de möjliga rutterna måste vi se vilka portar som är öppna och vad de skickar eller lyssnar på. Applikationen som anges för detta är Zenmap, som är ett användargränssnitt som används för Nmap.
SQL -säkerhet med Sqlninja
Sqlninja är ett verktyg som gör att vi kan använda tekniker som SQL Injection för att testa sårbarheten i vårt databassystem.
Den kan laddas ner från den officiella webbplatsen http://sqlninja.sourceforge.net/ Vi kan också ladda ner och dekomprimera med följande kommandon
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Brandvägg i nätverket
IP -tabeller, en av de bästa säkerhetsåtgärderna som har utvecklats, konfigurerbar till vårt mått från olika program eller från kommandorader.
Den kan konfigureras med dess parametrar att reagera som
Brandvägg för nätverksapplikationslager:Det tar hänsyn till paketets innehåll på applikationsnivå och kan därmed göra en mer specifik filtrering.
Paketfiltrerande brandvägg: denna konfiguration tjänar förtill analysera och filtrera de överförda eller mottagna paketen, enligt tidigare angivna parametrar som IP -adresser, portar som ska användas, ursprung, destination.
+ SäkerhetsguiderOm du vill fortsätta utöka säkerhetsinformationen får du här tillgång till en mängd självstudier
Säkerhetsguider
Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
