Sadržaj
Iako se mnogi odlučuju zasititi računala i poslužitelje alatima koji stvaraju različite obrane od određenih prijetnji, primjenom antivirusa, špijunskog programa, antitrojana, antirootkita. Dobra razina sigurnosti može se postići u našoj mreži slijedeći nekoliko koraka.
Pentesting ili penetracijski test
Penetration Test, metodološki je i sustavni postupak u kojem se simulira pravi napad na mrežu ili sustav, kako bi se otkrili i popravili njeni sigurnosni problemi, u nastavku ćemo vidjeti dokumentaciju koja se najviše preporučuje kako bi se naučilo ispravno izvesti proboj.
Jedan alat za izvršavanje ovog zadatka je Netdiscover. Poslužit će vam da znate tko ili što je u našoj mreži. Netdiscover nam nudi alat za dodjelu IP adresa naše mreže i simulaciju veza.
Analizirajte mrežni promet TCP -a
Nakon što dobijemo IP -ove ili imena hostova, odnosno uređaja ili korisnika na mreži, bit će nam zanimljivo vidjeti koja se vrsta komunikacije odvija preko naše veze. Za to možemo koristiti alat Tcpflow. Može se instalirati iz spremišta sa sljedećim naredbama:
sudo apt-get install tcpflow
Pratit će promet koji cirkulira mrežom i obnovit će ga kako bi ga mogao analizirati kako bi vidio kako se koristi naša propusnost.
Pratite aplikacije s Intraceom
Nakon što saznamo promet koji se odvija na mreži, možemo saznati kako se preusmjeravaju razgovori koji se vode.
Alat Intrace daje nam popis ruta za promatranje putanja nadziranih paketa u našoj mreži.
Može se preuzeti s web stranice projekta https://code.google.com/p/intrace/
Identificirajte i nadgledajte hostove na mreži pomoću Zenmapa
Nakon identifikacije domaćina na mreži i mogućih ruta, morat ćemo vidjeti koji su portovi otvoreni i što šalju ili slušaju. Za to naznačena aplikacija je Zenmap, korisničko sučelje za Nmap.
SQL sigurnost sa Sqlninjom
Sqlninja je alat koji nam omogućuje korištenje tehnika kao što je SQL Injection, za testiranje ranjivosti našeg sustava baza podataka.
Može se preuzeti sa službene web stranice http://sqlninja.sourceforge.net/ Također možemo preuzeti i dekomprimirati sa sljedećim naredbama
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Vatrozid na mreži
IP tablice, jedna od najboljih sigurnosnih mjera koje su razvijene, konfigurirati na našu mjeru iz raznih softvera ili iz naredbenih linija.
Može se konfigurirati sa svojim parametrima da reagira kao
Vatrozid mrežnog aplikacijskog sloja:Uzima u obzir sadržaj paketa na razini aplikacije, čime se može izvršiti specifičnije filtriranje.
Vatrozid za filtriranje paketa: ova konfiguracija služi zado analizirati i filtrirati prenesene ili primljene pakete prema prethodno određenim parametrima kao što su IP adrese, priključci za korištenje, podrijetlo, odredište.
+ Sigurnosni vodičiAko želite nastaviti proširivati sigurnosne podatke, ovdje pristupate mnoštvu vodiča
Sigurnosni vodiči
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
