Inhaltsverzeichnis:
Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Die Verwendung von Scansystemen für ethische Hacks kann eine gute Möglichkeit sein, Informationen zu sammeln. Aktive Informationserfassung erzeugt mehr Details über Ihr Netzwerk und hilft Ihnen, Ihre Systeme aus der Perspektive eines Angreifers zu sehen. Zum Beispiel können Sie
-
die von Ihren Whois-Suchanfragen bereitgestellten Informationen verwenden, um andere eng verwandte IP-Adressen und Hostnamen zu testen. Wenn Sie Informationen über ein Netzwerk abbilden und sammeln, sehen Sie, wie seine Systeme ausgelegt sind. Diese Informationen umfassen das Bestimmen von IP-Adressen, Hostnamen (normalerweise extern, gelegentlich aber auch intern), ausgeführte Protokolle, offene Ports, verfügbare Freigaben und das Ausführen von Diensten und Anwendungen.
-
Interne Hosts scannen, wann und wo sie sich im Rahmen Ihrer Tests befinden. Diese Hosts sind möglicherweise für Außenstehende nicht sichtbar, aber Sie müssen sie unbedingt testen, um zu sehen, auf welche betrügerischen Mitarbeiter und andere Insider sie zugreifen können. Eine Worst-Case-Situation ist, dass der Hacker sich auf der Innenseite eingerichtet hat. Nur um sicherzugehen, untersuchen Sie Ihre internen Systeme auf Schwachstellen.
Wenn Sie mit dem Scannen Ihrer Systeme nicht zufrieden sind, sollten Sie zunächst ein Labor mit Testsystemen oder ein System mit einer Software für virtuelle Maschinen verwenden, z. B.:
-
VMware Workstation
-
VMware Player
-
Windows Virtual PC
-
VirtualBox
Hosts
Scannen und dokumentieren Sie bestimmte Hosts, auf die Sie über das Internet und Ihr internes Netzwerk zugreifen können. Beginnen Sie mit dem Ping-Befehl für bestimmte Hostnamen oder IP-Adressen mit einem der folgenden Tools:
-
Das grundlegende Ping-Dienstprogramm, das in Ihrem Betriebssystem integriert ist
-
Ein Dienstprogramm von Drittanbietern, mit dem Sie mehrere Adressen gleichzeitig pingen können, z. B. NetScanTools Pro für Windows und fping für UNIX
Die Website www. Was ist meine IP. com zeigt an, wie Ihre Gateway-IP-Adresse im Internet angezeigt wird. Wechseln Sie einfach zu dieser Site, und Ihre öffentliche IP-Adresse (Ihre Firewall oder Ihr Router - vorzugsweise nicht Ihr lokaler Computer) wird angezeigt. Diese Information gibt Ihnen eine Vorstellung von der äußersten IP-Adresse, die die Welt sieht.
Ports öffnen
Mithilfe von Netzwerkscan-Tools nach offenen Ports suchen:
-
Netzwerkports mit NetScanTools Pro oder Nmap scannen.
-
Hören Sie Netzwerkverkehr mit einem Netzwerkanalysator wie OmniPeek oder Wireshark.
Internes Scannen ist einfach. Schließen Sie einfach Ihren PC an das Netzwerk an, laden Sie die Software und schießen Sie los. Achten Sie auf Netzwerksegmentierung und interne Intrusion Prevention-Systeme (IPS), die Ihre Arbeit behindern können. Das Scannen von außerhalb Ihres Netzwerks dauert ein paar Schritte, aber es ist möglich.
Der einfachste Weg, eine Verbindung herzustellen und eine Außen-in -Perspektive zu erhalten, ist, Ihrem Computer eine öffentliche IP-Adresse zuzuweisen und diese Arbeitsstation mit einem Switch oder Hub auf der öffentlichen Seite Ihrer Firewall oder Ihres Routers zu verbinden.
Physikalisch gesehen, sucht der Computer nicht im Internet nach, aber diese Art von Verbindung funktioniert genau so lange, wie sie sich außerhalb Ihrer Firewall und Ihres Routers befindet. Sie können dies auch außerhalb von Scans von zu Hause oder von einem entfernten Büro aus tun.
