La necessità di scansionare una risorsa Internet può sorgere in diverse situazioni, ad esempio se si desidera verificare la presenza di vulnerabilità sul proprio sito web. In questo modo ed eliminando le carenze identificate, ridurrai significativamente la probabilità di hackerare la tua risorsa.
Istruzioni
Passo 1
La scansione del sito viene eseguita utilizzando programmi specializzati. Alcuni di questi sono creati appositamente per un controllo completo della sicurezza delle risorse Internet e sono distribuiti in modo abbastanza legale. Altri sono strumenti puramente hacker progettati per entrare nei computer in rete.
Passo 2
La scansione può essere eseguita in più direzioni. Il primo e più comune è scansionare un indirizzo IP specifico per le porte aperte. Una porta aperta indica che su quella porta è in esecuzione un programma. Ad esempio, se la scansione ha rilevato una porta 4899 aperta, ciò indica la presenza del programma di amministrazione remota Radmin sul computer.
Passaggio 3
Una direzione importante della scansione è identificare le vulnerabilità del sito. Tale scansione controlla un ampio insieme di vulnerabilità note, il loro pacchetto specifico dipende dallo scanner utilizzato. L'insieme delle vulnerabilità può essere modificato rimuovendo quelle irrilevanti e aggiungendo quelle "nuove". Dopo aver controllato il sito, lo scanner visualizza un elenco delle vulnerabilità rilevate o ne segnala l'assenza. Dato un elenco di vulnerabilità, un hacker può provare a utilizzarle per ottenere il controllo del sito.
Passaggio 4
Per controllare la tua risorsa per possibili vulnerabilità, usa il programma RSpider, questo è uno dei migliori programmi della sua classe. Il programma è assolutamente legale, la sua versione demo può essere scaricata dal sito del produttore. La versione demo ha limitazioni significative, quindi è meglio acquistare la versione completa.
Passaggio 5
Un altro ottimo programma di questa classe è Nmap (Network Mapper). Esistono versioni sia per Windows che per Linux. Gli utenti esperti preferiscono lavorare con la versione console, ma c'è anche un'opzione con un'interfaccia gui: Zenmap. Il programma ha una gamma molto ampia di funzionalità: scansione delle porte, determinazione delle versioni dei servizi "appesi" su di essi, determinazione del sistema operativo, firewall e altre informazioni importanti.
Passaggio 6
Angry_ip_scanner. Software di scansione delle porte. Funziona abbastanza bene e rapidamente, è meglio usarlo per controllare l'intervallo IP selezionato per un elenco di porte di interesse.
Passaggio 7
scanner VNC. Scanner di porte, ha versioni console e gui. Funziona molto rapidamente, quindi possiamo consigliarlo come uno dei migliori scanner per il controllo dell'intervallo IP.
Va ricordato che la scansione dei computer di altre persone può attirare maggiore attenzione da parte delle autorità competenti, soprattutto se i computer delle forze dell'ordine sono inclusi nell'intervallo degli indirizzi scansionati. Pertanto, consigliamo vivamente di utilizzare gli scanner esclusivamente per verificare la sicurezza dei propri computer e siti.
