نیاز به اسکن یک منبع اینترنتی در موقعیت های مختلفی وجود دارد - به عنوان مثال ، اگر می خواهید آسیب پذیری های وب سایت خود را بررسی کنید. با انجام این کار و رفع نواقص شناسایی شده ، احتمال هک شدن منابع خود را به میزان قابل توجهی کاهش می دهید.
دستورالعمل ها
مرحله 1
اسکن سایت با استفاده از برنامه های تخصصی انجام می شود. برخی از آنها به طور خاص برای بررسی جامع امنیت منابع اینترنتی ایجاد شده و کاملاً قانونی توزیع می شوند. برخی دیگر از آنها ابزارهای هکر صرفاً طراحی شده برای نفوذ به کامپیوترهای شبکه هستند.
گام 2
اسکن را می توان از چند جهت انجام داد. اولین و رایج ترین کار اسکن آدرس IP خاص برای پورت های باز است. یک پورت باز نشان می دهد که برخی از برنامه ها روی آن پورت در حال اجرا هستند. به عنوان مثال ، اگر اسکن یک درگاه باز 4899 را تشخیص دهد ، این نشان دهنده وجود برنامه مدیریت از راه دور Radmin در رایانه است.
مرحله 3
جهت مهم اسکن ، شناسایی آسیب پذیری سایت است. چنین اسکن مجموعه بزرگی از آسیب پذیری های شناخته شده را بررسی می کند ، بسته خاص آنها به اسکنر استفاده شده بستگی دارد. مجموعه آسیب پذیری ها را می توان با حذف موارد بی ربط و اضافه کردن موارد "تازه" ویرایش کرد. پس از بررسی سایت ، اسکنر لیستی از آسیب پذیری های یافت شده را نمایش می دهد یا عدم حضور آنها را گزارش می کند. با در نظر گرفتن لیست آسیب پذیری ها ، یک هکر می تواند با استفاده از آنها کنترل سایت را بدست آورد.
مرحله 4
برای بررسی منابع خود برای احتمال آسیب پذیری ، از برنامه RSpider استفاده کنید ، این یکی از بهترین برنامه ها در کلاس خود است. این برنامه کاملا قانونی است ، نسخه آزمایشی آن را می توان از وب سایت سازنده بارگیری کرد. نسخه آزمایشی محدودیت های قابل توجهی دارد ، بنابراین بهتر است نسخه کامل آن را خریداری کنید.
مرحله 5
یکی دیگر از برنامه های عالی این کلاس Nmap (نگاشت کننده شبکه) است. نسخه هایی برای ویندوز و لینوکس وجود دارد. کاربران باتجربه ترجیح می دهند با نسخه کنسول کار کنند ، اما یک گزینه با رابط کاربری گرافیکی - Zenmap نیز وجود دارد. این برنامه دارای طیف گسترده ای از ویژگی ها است - اسکن پورت ، تعیین نسخه های خدمات "آویزان" بر روی آنها ، تعیین سیستم عامل ، دیوارهای آتش و سایر اطلاعات مهم.
مرحله 6
Angry_ip_scanner. نرم افزار اسکن بندر. بسیار خوب و سریع کار می کند ، بهتر است برای بررسی محدوده IP انتخاب شده برای لیست پورت های مورد علاقه استفاده شود.
مرحله 7
اسکنر VNC. اسکنر پورت ، دارای نسخه های کنسول و gui است. این بسیار سریع کار می کند ، بنابراین می توانیم آن را به عنوان یکی از بهترین اسکنرها برای بررسی محدوده ip توصیه کنیم.
لازم به یادآوری است که اسکن رایانه های دیگران می تواند توجه مقامات ذیصلاح را به شما جلب کند - به ویژه اگر رایانه های سازمان های اجرای قانون در محدوده آدرس های اسکن شده قرار گیرند. بنابراین ، اکیداً توصیه می کنیم از اسکنرها فقط برای بررسی امنیت رایانه ها و سایت های خود استفاده کنید.
