Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet53/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   49   50   51   52   53   54   55   56   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Сканирование
На этом этапе злоумышленник критически исследует слабые места, выявлен-
ные на этапе разведки. Сканирование включает в себя использование различ-
ных инструментов, чтобы найти лазейки, которые можно использовать для 
организации атаки. На этом этапе злоумышленникам требуется значительное 
количество времени, поскольку они знают, что именно он во многом опреде-
ляет процент их успеха.
Из многочисленных доступных инструментов сканирования наиболее часто 
используемые представлены в следующих разделах.
NMap
NMap – это бесплатная сетевая утилита с открытым исходным кодом для 
Windows, Linux и macOS. Сетевые администраторы оценили огромную мощь 


52  Жизненный цикл атаки
данного бесплатного инструмента. Он использует обычные IP-пакеты, кото-
рые отправляются по сети. Этот инструмент может провести инвентаризацию 
устройств, подключенных к целевой сети, определить открытые порты, кото-
рые могут быть использованы, и отслеживать время работы хостов в сети.
Этот инструмент также может выяснять сервисы, работающие на хостах 
сети, идентифицировать операционные системы, используемые хостами, 
и определять правила брандмауэра, применяемые в сети. В NMap есть интер-
фейс командной строки, но существует аналогичная утилита с графическим 
интерфейсом пользователя под названием Zenmap. Zenmap – это инструмент 
для начинающих, который проще в использовании и поставляется со всеми 
функциями NMap. Однако функции перечислены в меню, поэтому пользова-
телям не нужно запоминать команды, как в случае с NMap. Zenmap был создан 
теми же разработчиками, принимавшими участие в работе над NMap, только 
для того, чтобы обслуживать пользователей, которые хотели бы иметь графи-
ческий интерфейс своих инструментов сканирования для упрощенного про-
смотра результатов.
NMap работает в основном с помощью команд, предоставляемых пользова-
телем в интерфейсе командной строки. Пользователи начинают со сканирова-
ния системы или сети, чтобы выявить уязвимости. Распространенный способ 
сделать это – набрать одну из следующих команд:

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   49   50   51   52   53   54   55   56   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish