در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

aras

تست امنیت شبکه LAN از راه درو

سلام به همه اساتید گرامی



دوستان من یه کارگاه دارم که تو این کارگاه از یه مودم و یه سوییچ برای ارتباط کامپیوترها با هم استفاده شده است ، دوستان من میخام امنیت این شبکه رو از راه دور تست کنم یعنی به عنوان مثال آی پی کامپیوتر 1 رو از راه دور تست کنم ببینم پورت باز داره یا نه ، دوستان اصلا چطوری میتونم آی پی کامپیوتر موردنظرمو رو از بستر اینترنت باید پیدا کنم آیا راهکار خاصی داره ، آیا از طریق آی پی که whatismyip بهم میده میتونم این کارو انجام بدم ممنون میشم راهنماییم کنید خیلی حیاتیه ممنون

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

ريموت بزنيد بعد با برنامه هاي تست نفوذ بررسي كنيد ولي يك سيستم و يك مودم اين همه وسواس براي چي ؟

** Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه **
aras

بله با برنامه های تست نفوذ آخه دوست عزیز من فقط میخام با ابزارهای تست نفوذ این کارو انجام بدم ببینم تا چه حد این امکان وجود داره که بشه به سیستم ها نفوذ پیدار کرد که بعدا بتونم راه حل درستی براش در نظر بگیریم

محمد

سلام.

برای اینکه بتونید عملیات Port Scanning رو از راه دور انجام بدید باید آدرس آی پی پابلیک تارگتتون (که اینجا یک کامپیوتر هست) رو بدست بیارید. برای یک کلاینت معمولی بعید می دونم آدرس آی پی پابلیک استاتیک ست شده باشه، اکثر از طریق نت شدن توسط مودم به اینترنت متصل میشن.

برای پیدا کردن آدرس قربانی در اینترنت روش های مختلفی هست منجمله اینکه تارگت رو ترقیب به باز کردن یک سری سایت هایی که آدرس آی پی پابلیک رو ثبت می کنند بکنید.


whatismyip آدرس آی پی پابلیک خودتون رو میده نه کلاینت یک شبکه دیگه رو.

mehrnosh6

سلام دوست عزیز

خب برای این موضوع شما اول باید فرق بین IP Public و Private  رو بدانیم و بعد اینکه شما  وقتی از سایت هایی مثل whatismyip و... آدرس IP PUBLIC شما را میدهد . زمانی شما میتوانید تست نفوذ انجام بدید که حداقل یک  سرویسی را درون شبکه خودتان اجرا کنید .شما از راه دور تا زمانی که سرویسی را پابلیش نکردید چطور میخواهید تست نفوذ داشته باشید ؟

اگر خیلی دیگه سختگیرانه فکر میکنید یک پورت فورواردینگ ساده پیاده سازی کنید و بعد تست بگیرید


در مجموع شما به هیچ عنوان نمیتوانید از خارج از شبکه یعنی اینترنت دست های داخلی خود را تازمانی که سرویسی فعال کنید ببینید . مثلا یک NAT  ساده پیاده سازی کنید . یا یک VPN راه اندازی کنید بعد تست را انجام بدید


اما در خصوص شبکه داخلی - همیشه ضربه ای که ما میخوریم از خودی ها است - خودی ها یعنی کلاینت ها - چون کلاینت چه میدونه که چه ریسک هایی پشت پرده هر کلیک میتواند باشد. شما حتی اگر سرویسی اجرا نکرده باشید - اگر کلاینت شما تبدیل به یک زامبی شده باشد - دیگه .........


پس بنظر من اول  = از یک آنتی ویروس مثل SYMANTECH  با لایسنس معتبر استفاده کنید - میتوانید با DESKTOP CENTRAL  اطلاعات مربوط به کلاینت ها را استخراج کنید و از طریق آن ضعف های امنیتی را شناسی و پچ مورد نظر را نصب کنید .

به هیچ عنوان به کلاینت ها دسترسی نصب ندهید - 

حتما پورت USB ، CMD ، رجیستری و ... را ببندید . 


حتی خیلی دیگر سختگیرانه فکر میکنید - برای ورود به بایوس هم پسورد بگذارید - چون باید فلش بوت ایبل و  نرم افزار خاص میتوانند حتی در سطح ادمین دامین و یا یوزر لوکال کامپیوتر ریست پسورد کنند و ....





پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....