Daftar Isi:
- Sam Spade adalah salah satu alat penyelidikan jaringan yang paling komprehensif yang ada. Itu datang sebagai versi online dan versi download yang dapat Anda instal di komputer Anda. Sam Spade bertindak sebagai detektif yang menemukan banyak informasi publik tentang alamat IP atau alamat DNS yang dapat Anda bayangkan. Misalkan log Anda menunjukkan bahwa seseorang mencoba memindai jaringan Anda untuk port yang terbuka dan daftar log alamat IP pengganggu potensial. Tidak masalah - Sam Spade untuk menyelamatkannya!
- Nmap adalah salah satu pemindai port terbaik yang tersedia. Ini memeriksa komputer atau firewall Anda untuk melihat port mana yang terbuka dan kemudian melaporkan hasilnya. Hacker menggunakan port scanner untuk menyelidiki sistem untuk port TCP yang ada jawabannya. Setelah port TCP terbuka telah berada, hacker bisa mencoba masuk ke komputer dengan menggunakan port ini. Seperti banyak alat yang mungkin berguna bagi hacker, pemindai port juga bernilai luar biasa bagi siapa saja yang ingin mengamankan jaringan. Anda dapat menggunakan pemindai port untuk memeriksa port terbuka yang mungkin memberi sinyal kerentanan.
- Netstat adalah alat TCP / IP yang hadir dengan sebagian besar versi Windows dan UNIX. Ini adalah cara tercepat untuk memeriksa port TCP dan UDP yang digunakan di komputer. Yang terbaik, karena ini adalah utilitas built-in, ini tersedia di sebagian besar komputer. Anda tidak perlu mendownload apapun. Setelah Anda menggunakan Netstat untuk menyediakan daftar port yang digunakan, Anda dapat memeriksa apakah semuanya benar-benar berguna. Keluaran dari perintah
- Meskipun namanya lucu, Snort adalah sistem deteksi intrusi yang mumpuni yang bekerja dengan baik pada jaringan yang lebih kecil. Snort melakukan logging dan analisis lalu lintas jaringan real-time. Sebagai contoh, Anda dapat mengkonfigurasi Snort untuk menangkap semua paket pada segmen jaringan dan memindai mereka untuk tanda-tanda awal upaya penyusupan. Meski Snort sangat mampu, Anda harus siap meluangkan waktu untuk belajar bagaimana menggunakannya. Juga, jika Anda ingin menyesuaikan Snort untuk mencari serangan yang baru ditemukan, Anda mungkin harus menghabiskan waktu tambahan untuk mengkonfigurasi dan menyesuaikannya. Snort tersedia untuk Windows dan beberapa platform UNIX.
- Internet Scanner, produk dari Internet Security Systems (ISS), adalah pemindai keamanan jaringan. Ini memindai komputer di jaringan Anda karena kerentanan yang diketahui. Ini mungkin termasuk masalah, seperti server Web yang salah dikonfigurasi atau akun pengguna dengan kata kunci lemah. Tidak seperti sistem deteksi intrusi, yang melakukan analisis real-time berdasarkan lalu lintas jaringan yang sebenarnya, Internet Scanner memberi Anda penilaian untuk konfigurasi sistem Anda saat ini, baik untuk satu komputer atau keseluruhan jaringan.
Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Jika Anda sudah memasang firewall, Anda harus meluangkan waktu untuk mengujinya. Hanya dengan asumsi bahwa firewall Anda bekerja sama buruknya dengan tidak memiliki firewall sama sekali. Gunakan alat ini hanya di jaringan Anda sendiri atau dengan izin dari pemilik jaringan. Sama seperti atasan Anda tidak akan menghargai usaha Anda untuk membuka kantor dengan aman untuk tujuan pendidikan, sebagian besar pemilik jaringan tidak akan menghargai penggunaan alat ini di jaringan mereka oleh orang-orang yang tidak berwenang dan mungkin akan meresponsnya dengan tepat.
Sam Spade adalah salah satu alat penyelidikan jaringan yang paling komprehensif yang ada. Itu datang sebagai versi online dan versi download yang dapat Anda instal di komputer Anda. Sam Spade bertindak sebagai detektif yang menemukan banyak informasi publik tentang alamat IP atau alamat DNS yang dapat Anda bayangkan. Misalkan log Anda menunjukkan bahwa seseorang mencoba memindai jaringan Anda untuk port yang terbuka dan daftar log alamat IP pengganggu potensial. Tidak masalah - Sam Spade untuk menyelamatkannya!
Nmap adalah salah satu pemindai port terbaik yang tersedia. Ini memeriksa komputer atau firewall Anda untuk melihat port mana yang terbuka dan kemudian melaporkan hasilnya. Hacker menggunakan port scanner untuk menyelidiki sistem untuk port TCP yang ada jawabannya. Setelah port TCP terbuka telah berada, hacker bisa mencoba masuk ke komputer dengan menggunakan port ini. Seperti banyak alat yang mungkin berguna bagi hacker, pemindai port juga bernilai luar biasa bagi siapa saja yang ingin mengamankan jaringan. Anda dapat menggunakan pemindai port untuk memeriksa port terbuka yang mungkin memberi sinyal kerentanan.
Kekuatan Nmap adalah menggunakan beberapa teknik yang berbeda untuk memetakan jaringan - beberapa di antaranya agak licik dan dirancang untuk melewati deteksi. Nmap juga bisa melakukan sejumlah hal lainnya. Ini menggunakan paket IP yang dibuat khusus untuk melewati beberapa mekanisme perlindungan dan menggunakan tanggapan terhadap paket ini untuk membuat dugaan terdidik tentang host apa yang berjalan di jaringan Anda, sistem operasi apa yang mereka jalankan, dan bagaimana firewall dikonfigurasi.Nmap berjalan pada Windows dan beberapa versi Linux, dan gratis.
Untuk menguji firewall Anda, jalankan pemindaian port terhadapnya dan pastikan firewall Anda hanya menjawab pada port yang telah Anda setel untuk mendapatkan koneksi resmi dari Internet ke jaringan Anda. Anda dapat mengkonfigurasi Nmap untuk memeriksa berbagai port, dan Anda bahkan dapat memberitahukannya untuk memindai seluruh rentang alamat IP, sehingga Anda dapat memeriksa keseluruhan jaringan sekaligus. Anda bisa mendownload program ini dari Nmap. Pastikan Anda menjalankan pemindaian port hanya pada komputer yang pemiliknya telah memberi Anda izin untuk melakukannya. Menjalankan alat ini terhadap komputer lain dapat mengakibatkan Anda dilaporkan ke ISP - yang dapat membatalkan akun Anda.
Netstat
Netstat adalah alat TCP / IP yang hadir dengan sebagian besar versi Windows dan UNIX. Ini adalah cara tercepat untuk memeriksa port TCP dan UDP yang digunakan di komputer. Yang terbaik, karena ini adalah utilitas built-in, ini tersedia di sebagian besar komputer. Anda tidak perlu mendownload apapun. Setelah Anda menggunakan Netstat untuk menyediakan daftar port yang digunakan, Anda dapat memeriksa apakah semuanya benar-benar berguna. Keluaran dari perintah
netstat juga dapat memberi petunjuk kepada program yang berjalan di komputer Anda dan hal itu mungkin menghadirkan kerentanan. Selain itu, Anda dapat menggunakan Netstat untuk mencantumkan semua koneksi saat ini yang komputer Anda miliki ke komputer lain, dan juga koneksi masuk apa adanya. Anda mendapatkan hasil tentang kedua koneksi terbuka dan port mendengarkan dengan menggunakan opsi - a , seperti pada netstat-a . Karena Netstat kemungkinan besar disertakan dengan sistem operasi Anda, Anda bisa menggunakannya langsung dari command line. Kadang-kadang perintah Netstat memerlukan beberapa waktu untuk menyelesaikannya karena ia mencoba menyelesaikan semua alamat IP ke nama DNS. Anda dapat mempercepat operasi dengan menggunakan opsi
-n , seperti pada netstat-n , yang menginstruksikan Netstat untuk melewatkan pencarian nama yang memakan waktu dan hanya menampilkan alamat IP. Snort
Meskipun namanya lucu, Snort adalah sistem deteksi intrusi yang mumpuni yang bekerja dengan baik pada jaringan yang lebih kecil. Snort melakukan logging dan analisis lalu lintas jaringan real-time. Sebagai contoh, Anda dapat mengkonfigurasi Snort untuk menangkap semua paket pada segmen jaringan dan memindai mereka untuk tanda-tanda awal upaya penyusupan. Meski Snort sangat mampu, Anda harus siap meluangkan waktu untuk belajar bagaimana menggunakannya. Juga, jika Anda ingin menyesuaikan Snort untuk mencari serangan yang baru ditemukan, Anda mungkin harus menghabiskan waktu tambahan untuk mengkonfigurasi dan menyesuaikannya. Snort tersedia untuk Windows dan beberapa platform UNIX.
Sebelum menjalankan Snort, pastikan Anda memiliki jaringan yang Anda jalankan atau Anda memiliki izin dari pemilik jaringan atau administrator. Snort menangkap semua lalu lintas jaringan yang berpotensi digunakan untuk tujuan tidak sah. Karena itu, banyak organisasi memiliki kebijakan ketat mengenai penggunaan alat tersebut; Biasanya, hanya administrator jaringan yang diberi wewenang untuk menggunakannya.Snort bekerja dengan baik pada jaringan yang lebih kecil, namun tidak dirancang untuk jaringan yang lebih besar. Jika Anda mendapati bahwa kebutuhan deteksi intrusi Anda melampaui kemampuan program ini, Anda harus mengevaluasi sistem deteksi intrusi lainnya, seperti RealSecure oleh Internet Security Systems.
Internet Scanner
Internet Scanner, produk dari Internet Security Systems (ISS), adalah pemindai keamanan jaringan. Ini memindai komputer di jaringan Anda karena kerentanan yang diketahui. Ini mungkin termasuk masalah, seperti server Web yang salah dikonfigurasi atau akun pengguna dengan kata kunci lemah. Tidak seperti sistem deteksi intrusi, yang melakukan analisis real-time berdasarkan lalu lintas jaringan yang sebenarnya, Internet Scanner memberi Anda penilaian untuk konfigurasi sistem Anda saat ini, baik untuk satu komputer atau keseluruhan jaringan.
