Cuprins
În timp ce mulți aleg să satureze computerele și serverele cu instrumente care generează diferite mijloace de apărare împotriva anumitor amenințări, implementând antivirus, antispyware, antitrojan, antirootkit. Un nivel bun de securitate poate fi atins în rețeaua noastră urmând câțiva pași.
Test de pentestare sau penetrare
Testul de penetrare, este o procedură metodologică și sistematică în care se simulează un atac real asupra unei rețele sau a unui sistem, pentru a descoperi și repara problemele sale de securitate, mai jos vom vedea documentația cea mai recomandată pentru a afla cum să efectuați corect o penetrare a testului.
Un instrument pentru realizarea acestei sarcini este Netdiscover. Va servi să știm cine sau ce este în rețeaua noastră. Netdiscover ne oferă un instrument pentru atribuirea adreselor IP ale rețelei noastre și simularea conexiunilor.
Analizați traficul de rețea TCP
Odată ce obținem adresele IP sau numele gazdelor, adică dispozitivele sau utilizatorii din rețea, vom fi interesați să vedem ce tip de comunicare are loc prin conexiunea noastră. Pentru aceasta putem folosi instrumentul Tcpflow. Poate fi instalat din depozite cu următoarele comenzi:
sudo apt-get install tcpflow
Acesta va monitoriza traficul care circulă prin rețea și îl va reconstrui pentru a-l putea analiza pentru a vedea cum este utilizată lățimea noastră de bandă.
Urmăriți aplicațiile cu Intrace
Odată ce cunoaștem traficul care are loc în rețea, putem afla cum sunt direcționate conversațiile care au loc.
Instrumentul Intrace ne oferă o listă de rute pentru a observa traiectoriile pachetelor monitorizate în rețeaua noastră.
Poate fi descărcat de pe site-ul web al proiectului https://code.google.com/p/intrace/
Identificați și monitorizați gazdele din rețea cu Zenmap
După identificarea gazdelor din rețea și a rutelor posibile, va trebui să vedem ce porturi sunt deschise și ce trimit sau ascultă. Aplicația indicată pentru aceasta este Zenmap, care este o interfață cu utilizatorul utilizată pentru Nmap.
Securitate SQL cu Sqlninja
Sqlninja este un instrument care ne permite să folosim tehnici precum SQL Injection, pentru a testa vulnerabilitatea sistemului nostru de baze de date.
Poate fi descărcat de pe site-ul oficial http://sqlninja.sourceforge.net/ De asemenea, putem descărca și decomprima cu următoarele comenzi
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall în rețea
IPtables, una dintre cele mai bune măsuri de securitate care au fost dezvoltate, configurabil pe măsura noastră din diverse programe sau din linii de comandă.
Poate fi configurat cu parametrii săi să reacționeze ca
Firewall strat de aplicație de rețea:Ține cont de conținutul pachetului la nivelul aplicației, putând astfel să facă o filtrare mai specifică.
Firewall de filtrare a pachetelor: această configurație servește pentrula analizați și filtrați pachetele transmise sau primite, în conformitate cu parametrii desemnați anterior, cum ar fi adresele IP, porturile de utilizat, originea, destinația.
+ Tutoriale de securitateDacă doriți să continuați extinderea informațiilor de securitate, aici accesați o multitudine de tutoriale
Tutoriale de securitate
V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
