Chương11 Liệt kê thử nghiệm phòng chống
11.2 Liệt kê các thử nghiệm phòng chống
Liệt kê theo thứ tự quan trọng của máy chủ, tìm phạm vi mạng sử dụng cơng cụ như Whols Lookup và Graphical DNS Zones.
Tính tốn các mạng con bằng cơng cụ Subnet Mask Calculator. Tìm các máy chủ kết nối với internet sử dụng công cụ Nmap.
Thực hiện quét các cổng để kiểm tra cổng đang mở trên các nút mạng, sử dụng công cụ Nmap.
Thực hiện liệt kê DNS sử dụng lệnh nslookup và công cụ Men & Mice Suite.
Thực hiện liệt kê NetBIOS sử dụng các công cụ: SuperScan, NetBIOS Enumerator, PsTools suite.
Sử dụng các công cụ để liệt kê SNMP như OpUtils Network Monitoring Toolset, SolarWinds và SNScan.
Sử dụng công cụ Enum4linux để liệt kê Unix/Linux. Sử dụng Jxplorer để liệt kê LDAP.
Sử dụng các lệnh để liệt kê NTP như ntpdate, ntptrace, ntpdc, ntpq. Sử dụng các công cụ để liệt kê SMTP như Super Webscan và Power Email Collector.
KẾT LUẬN
Liệt kê là một trong ba bước để bắt đầu để tìm hiểu về hệ thống mạng muốn tấn cơng, nó giúp ta trích xuất được tên người dùng, tên máy chủ, tài nguyên mạng, chia sẻ, các thiết bị dịch vụ từ một hệ thống mạng.
Sau khi liệt kê ta sẽ hình thành được cách tấn cơng, mục tiêu, đối tượng tấn cơng.
Để khơng bị tấn cơng thì hệ thống của chúng ta sẽ phải cập nhập các bản vá lỗi, thiết lập các chính sách, đồng thời tiến hành mơ phỏng tự tấn cơng hệ thống để tìm ra điểm yếu của hệ thống mạng, và trên hết là ý thức của người sử dụng mạng.
Trong quá trình thực hiện đồ án này, em đã biết thêm về các cách thăm dò hệ thống mạng cũng như các biện pháp đối phó, giúp ích rất nhiều trong việc bảo vệ một hệ thống mạng.