Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
* iP s aktívnymi zariadeniami, ale nie je spustená žiadna zjavná služba? Môže to byť zariadenie, ktoré sa nachádza, ale neponúka žiadne sieťové služby, ako je webový server alebo SSH.
* iPs so službami spustenými na otvorených portoch? Toto je najbežnejšia interpretácia, kde máte záujem o identifikáciu zariadení a portov, ktoré majú otvorené (napr. Port 80 pre HTTP, port 22 pre SSH).
* iP, ktoré sú prístupné z internetu (externá tvár)? To znamená, že zariadenia sú priamo vystavené verejnému internetu a predstavujú bezpečnostné riziko.
* iP, ktoré sú nevyužité/nevyžiadané? Vzťahuje sa to na adresy IP v adrese vašej siete, ktoré nie sú priradené k žiadnemu zariadeniu.
Metódy na nájdenie ich výrazne líšia:
1. Nájdenie IP s aktívnymi zariadeniami (ale potenciálne žiadne otvorené porty):
* sieťový skener (ako NMAP): Aj keď sa používa primárne na skenovanie portov, „NMAP“ môže tiež poskytnúť zoznam aktívnych hostiteľov vo vašej sieti. Na skenovanie pingu použite príznak `-sn`, ktorý sa vyhýba skenovaniu portov. Napríklad:`NMAP -SN 192.168.1.0/24` (nahradiť` 192.168.1.0/24` s rozsahom IP vašej siete). Toto vám ukáže všetky adresy IP reagujúce na pingy. To vám nehovorí, čo * beží * na týchto IP, len že sú aktívni.
* Rozhranie správcu vášho smerovača: Väčšina smerovačov má vstavaný zoznam zariadení zobrazujúci pripojené zariadenia, ich adresy IP a niekedy aj ich adresy MAC. Toto je často najjednoduchšia metóda základného objavu.
2. Nájdenie IPS so službami bežiacimi na otvorených portoch:
* sieťový skener (ako NMAP): Toto je primárny nástroj. `NMAP` umožňuje podrobné skenovanie portov, identifikáciu otvorených portov a služieb bežiacich na týchto portoch. Príklad:`NMAP 192.168.1.100` (nahradiť špecifickým IP) alebo` NMAP -P 22,80,443 192.168.1.0/24` (skenovacie špecifické porty v sietí siete). Vyžaduje si to viac vedomostí o sieťových službách a prístavoch.
* zenmap (GUI pre NMAP): Poskytuje užívateľsky prívetivé rozhranie pre spustenie skenov NMAP.
3. Nájdenie externe prístupných IPS (orientované na internet):
* Externé IP skenery: Tieto nástroje skontrolujú vašu sieť mimo vašej siete, aby ste zistili, na ktoré IPS reaguje. Toto je často nástroj pre bezpečnostný audit a mal by sa používať iba v prípade, že pochopíte dôsledky zabezpečenia.
* Shodan (vyhľadávací nástroj pre zariadenia pripojené k internetu): Shodan môže nájsť zariadenia pripojené k internetu na základe ich služieb a otvorených portov. Je to užitočné na identifikáciu potenciálne exponovaných zariadení, ale vyžaduje si dôkladné použitie, aby sa predišlo náhodnému skenovaniu systémov, ktoré nevlastníte.
4. Nájdenie nevyužitých/nevyžiadaných IPS:
* Váš server DHCP: Ak používate DHCP (väčšina domácich sietí), konfigurácia servera DHCP zobrazuje celý rad adries IP a ktoré sú v súčasnosti priradené. Akákoľvek IP v rozsahu, ktorý nie je priradený, je pravdepodobne k dispozícii. Ak chcete nájsť tieto informácie, budete musieť získať prístup správcovského rozhrania smerovača (často prostredníctvom webového prehľadávača).
* Analýza tabuľky ARP: Tabuľka ARP vášho počítača (Protokol rozlíšenia adresy) zobrazuje, ktoré adresy MAC sú spojené s ktorými adresami IP v miestnej sieti. Nepriradené adresy IP nebudú mať záznam. Môžete si to zobraziť pomocou nástrojov príkazového riadku ako `ARP -A` (Windows) alebo` IP SEFE` (Linux).
Dôležité bezpečnostné úvahy:
* Povolenia: Pred spustením nástrojov na skenovanie siete sa uistite, že máte vo svojej sieti potrebné povolenia. Skenovanie bez povolenia je neetické a potenciálne nezákonné.
* Segmentácia siete: Veľké siete sú často segmentované tak, aby obmedzovali vplyv zraniteľností.
* Systémy detekcie vniknutia (IDS): Vaša sieť môže mať IDS, ktoré označujú skenovacie aktivity.
Nezabudnite nahradiť IP adresy zástupného symbolu za rozsah IP skutočnej siete. Tieto nástroje vždy používajte zodpovedne a eticky. Nesprávne použitie môže viesť k narušeniam siete alebo bezpečnostným rizikom. Ak si nie ste istí, obráťte sa na správcu siete alebo profesionála IT.