Daftar Isi:
- Memindai dan mendokumentasikan host tertentu yang dapat diakses dari Internet dan jaringan internal Anda. Mulailah dengan melakukan ping ke hostname atau alamat IP tertentu dengan salah satu alat berikut:
- Pindai port yang terbuka dengan menggunakan alat pemindaian jaringan:
Video: Genetic Engineering Will Change Everything Forever – CRISPR 2024
Menggunakan sistem pemindaian untuk hacks etis bisa menjadi cara yang baik untuk mengumpulkan informasi. Pengumpulan informasi aktif menghasilkan lebih banyak rincian tentang jaringan Anda dan membantu Anda melihat sistem Anda dari perspektif penyerang. Misalnya, Anda dapat
-
Gunakan informasi yang diberikan oleh pencarian Whois Anda untuk menguji alamat IP dan hostname lainnya yang terkait erat. Saat Anda memetakan dan mengumpulkan informasi tentang jaringan, Anda akan melihat bagaimana sistemnya ditata. Informasi ini mencakup penentuan alamat IP, nama host (biasanya eksternal tapi kadang-kadang internal), protokol yang berjalan, port terbuka, saham yang tersedia, dan layanan dan aplikasi yang sedang berjalan.
-
Pindai host internal kapan dan di mana mereka berada dalam ruang lingkup pengujian Anda. Host ini mungkin tidak terlihat oleh orang luar, tapi Anda benar-benar perlu mengujinya untuk melihat karyawan nakal dan orang dalam lainnya dapat mengaksesnya. Situasi terburuk adalah hacker telah mendirikan toko di dalam. Hanya untuk menjadi aman, periksa kelemahan sistem internal Anda.
Jika Anda tidak benar-benar nyaman memindai sistem Anda, pertimbangkan dulu menggunakan lab dengan sistem uji atau sistem yang menjalankan perangkat lunak mesin virtual, seperti berikut ini:
VMware Player
Windows Virtual PC
VirtualBox
Hosts
Memindai dan mendokumentasikan host tertentu yang dapat diakses dari Internet dan jaringan internal Anda. Mulailah dengan melakukan ping ke hostname atau alamat IP tertentu dengan salah satu alat berikut:
Utilitas ping dasar yang ada di sistem operasi Anda
-
-
Situs www. berapa IP saya. com menunjukkan bagaimana alamat IP gateway Anda muncul di Internet. Cukup telusuri ke situs itu, dan alamat IP publik Anda (firewall atau router - sebaiknya bukan komputer lokal Anda) akan muncul. Informasi ini memberi Anda gambaran tentang alamat IP terluar yang dilihat dunia.
Buka port
Pindai port yang terbuka dengan menggunakan alat pemindaian jaringan:
Scan port jaringan dengan NetScanTools Pro atau Nmap.
-
Dengarkan lalu lintas jaringan dengan penganalisis jaringan, seperti OmniPeek atau Wireshark.
-
Memindai
internal mudah dilakukan. Cukup hubungkan PC Anda ke jaringan, muat perangkat lunak, dan nyalakan. Sadari saja segmentasi jaringan dan sistem pencegahan intrusi internal (IPS) yang bisa menghalangi pekerjaan Anda. Memindai dari di luar jaringan Anda memerlukan beberapa langkah lagi, namun bisa dilakukan. Cara termudah untuk terhubung dan mendapatkan perspektif
di luar-dalam adalah memberi komputer Anda alamat IP publik dan memasang workstation ke switch atau hub di sisi publik firewall atau router Anda. Secara fisik, komputer tidak ada di Internet, tapi jenis koneksi ini bekerja sama seperti di luar firewall dan router Anda. Anda juga bisa melakukan ini di luar-dalam memindai dari rumah atau dari lokasi kantor yang jauh.