Ang pangangailangan na i-scan ang isang mapagkukunan sa Internet ay maaaring lumitaw sa iba't ibang mga sitwasyon - halimbawa, kung nais mong suriin para sa mga kahinaan sa iyong website. Sa pamamagitan nito at pag-aalis ng mga natukoy na pagkukulang, mabawasan mo nang malaki ang posibilidad na ma-hack ang iyong mapagkukunan.
Panuto
Hakbang 1
Isinasagawa ang pag-scan sa site gamit ang mga dalubhasang programa. Ang ilan sa mga ito ay partikular na nilikha para sa isang komprehensibong pagsusuri ng seguridad ng mga mapagkukunan sa Internet at ipinamamahagi nang lubos ayon sa batas. Ang iba ay pulos mga tool sa hacker na dinisenyo upang makapasok sa mga computer na naka-network.
Hakbang 2
Maaaring isagawa ang pag-scan sa maraming direksyon. Ang una at pinakakaraniwan ay ang pag-scan ng isang tukoy na ip address para sa mga bukas na port. Ipinapahiwatig ng isang bukas na port na ang ilang programa ay tumatakbo sa port na iyon. Halimbawa, kung ang pag-scan ay nakakita ng isang bukas na port 4899, pagkatapos ay ipinapahiwatig nito ang pagkakaroon ng programa ng remote na pamamahala ng Radmin sa computer.
Hakbang 3
Ang isang mahalagang direksyon ng pag-scan ay upang makilala ang mga kahinaan ng site. Ang nasabing isang pag-scan ay sumusuri sa isang malaking hanay ng mga kilalang kahinaan, ang kanilang tukoy na pakete ay nakasalalay sa ginamit na scanner. Ang hanay ng mga kahinaan ay maaaring mai-edit sa pamamagitan ng pag-aalis ng mga hindi nauugnay at pagdaragdag ng mga "sariwa". Matapos suriin ang site, nagpapakita ang scanner ng isang listahan ng mga nahanap na kahinaan o iulat ang kanilang pagkawala. Dahil sa isang listahan ng mga kahinaan, maaaring subukan ng isang hacker na gamitin ang mga ito upang makakuha ng kontrol sa site.
Hakbang 4
Upang suriin ang iyong mapagkukunan para sa mga posibleng kahinaan, gamitin ang program na RSpider, ito ang isa sa mga pinakamahusay na programa sa klase nito. Ang programa ay ganap na ligal, ang bersyon ng demo ay maaaring ma-download mula sa website ng gumawa. Ang demo na bersyon ay may makabuluhang mga limitasyon, kaya mas mahusay na bilhin ang buong bersyon.
Hakbang 5
Ang isa pang mahusay na programa ng klase na ito ay ang Nmap (Network Mapper). Mayroong mga bersyon para sa parehong Windows at Linux. Mas gusto ng mga nakaranasang gumagamit na magtrabaho kasama ang bersyon ng console, ngunit mayroon ding pagpipilian na may interface ng gui - Zenmap. Ang programa ay may napakalawak na hanay ng mga tampok - pag-scan sa port, pagtukoy ng mga bersyon ng mga serbisyo na "nakabitin" sa kanila, tinutukoy ang operating system, mga firewall at iba pang mahahalagang impormasyon.
Hakbang 6
Galit_ip_scanner. Software ng pag-scan sa port. Gumagawa ng maayos at mabilis, pinakamahusay na ginagamit upang suriin ang napiling saklaw ng ip para sa isang listahan ng mga port ng interes.
Hakbang 7
VNC-scanner. Port scanner, may mga bersyon ng console at gui. Napakabilis nitong gumana, kaya maaari naming inirerekumenda ito bilang isa sa mga pinakamahusay na scanner para sa pag-check sa ip-range.
Dapat tandaan na ang pag-scan ng mga computer ng ibang tao ay maaaring makaakit ng mas mataas na pansin ng mga may kakayahang awtoridad sa iyo - lalo na kung ang mga computer ng mga ahensya ng nagpapatupad ng batas ay kasama sa hanay ng mga na-scan na address. Samakatuwid, masidhing inirerekumenda namin ang paggamit lamang ng mga scanner para sa pagsusuri ng seguridad ng iyong sariling mga computer at site.