Passaggi iniziali della mappatura della rete

7

Alla luce delle recenti violazioni della sicurezza che hanno colpito le notizie, è stato tutto a portata di mano sul mio lavoro per quanto riguarda la sicurezza. Sto provando a testare la nostra rete. Ho una domanda molto semplice.

La mia domanda

Puoi eseguire il ping sul sito web di qualcuno e ottenere il loro IP. Posso scansionare quella casella ovviamente per le vulnerabilità. Tuttavia, la maggior parte dei server Web pubblici sono bloccati. Come potrei andare alla ricerca di ulteriori IP che sarebbero aperti all'esterno nella loro DMZ? Come scopri caselle aggiuntive? Ho Backtrack 5. Ovviamente, qualsiasi cosa specifica per il backtrack è benvenuta.

    
posta k to the z 30.06.2011 - 07:44
fonte

2 risposte

9

Controlla The Penetration Execution Standard (PTES) .
In particolare: Intelligence gathering

Questo video potrebbe interessarti anche: Ricerca di informazioni generali su un'organizzazione tramite il web ( dalle note dello show spiega come usare Backtrack 5 per fare un sacco di lavoro di tipo ricognitivo)

Strumenti popolari per la ricognizione rapida (cioè appena interessato agli IP):

  • whois
  • nslookup, dig
  • strumenti di ricognizione di dns - > dnsenum, dnsmap, feroce + altro (cartella "DNS Analysis" in Backtrack)
  • nmap
risposta data 30.06.2011 - 08:27
fonte
1
  • ping spazza la sottorete
  • nmap il blocco di rete della DMZ
  • Controlla attentamente le regole del tuo firewall e assicurati di controllare manualmente i limiti di ogni regola
risposta data 28.10.2011 - 20:15
fonte

Leggi altre domande sui tag