深圳市眾誠鑫科技有限公司

      主營:思科交換機,思科路由器,思科防火墻
      您現在的位置: 電腦、數碼、通信 > 網絡設備、配件 > 無線網絡設備 > 深圳市眾誠鑫科技有限公司 > 供求信息
      載入中……
      [供應]11解析企業如何自行檢查漏洞之掃描與枚舉|北京網絡安全解決方案
      點擊圖片放大
      • 產品產地:
      • 產品品牌:
      • 包裝規格:
      • 產品數量:0
      • 計量單位:
      • 產品單價:0
      • 更新日期:2014-03-19 15:10:47
      • 有效期至:2015-03-19
      • 收藏此信息
      11解析企業如何自行檢查漏洞之掃描與枚舉|北京網絡安全解決方案 詳細信息

      BSBY_f007

      思科防火墻第一品牌【眾誠鑫,王先生  ,13724320505】經營理念是“以人為本,服務客戶,追求卓越,回報社會”,將自身技術和服務優勢轉化為客戶的系統建設成果和綜合運維保障能力,幫助客戶深入發掘信息技術潛力,規避系統建設風險,推動主營業務發展,以實現更好的社會和經濟效益。

         許多企業雇傭外部公司執行滲透測試,但有些公司認為聘請外部公司本身就是一種風險,所以,為什么不攻擊自己的網絡去看看哪里有漏洞呢?

        如何開始

        你不妨像黑客一樣思考,如何找到企業系統中的漏洞,并有效地揭示這些漏洞。時到今日,破壞一個網絡或信息系統的基本過程并沒有太多變化。這些步驟基本說來就是:

        1.執行偵察

        2.掃描和枚舉

        3.獲得訪問權

        4.提升特權

        5.維持訪問并掩蓋蹤跡

        有多種免費和收費的工具可以有效地攻擊你的網絡。你可能希望使用配備強大處理器和視頻卡的專用硬件。至于操作系統,我們擁有Windows平臺和Linux平臺的好工具,但許多好工具并非跨平臺的。

        快速搭建并運行一臺“攻擊機”的一種方法是安裝一個稱為BackTrack的Linux發行版。該版本預安裝了許多工具,對于快速滲透測試很有用處。在你準備好一個滲透測試系統后,就可以嘗試攻擊自己的網絡了。

        執行偵察

        你可以對公司的網絡執行許多被動攻擊。更有趣的是這些方法并不要求特定的黑客工具,也就是說,對損害公司感興趣的人并不需要親自發送數據包到你的網絡上。

        事實上,最有效的黑客工具就是“谷歌”。黑客們使用谷歌執行搜索,查找網絡漏洞。讓我們從一個簡單的谷歌搜索開始,讓我們假定貴公司的網站名稱為abc.com。

        例如在谷歌的搜索框中輸入:site:abc.com pdf

        該搜索會顯示出駐存在貴公司網站上的所有pdf文件,搜索結果可能會令你大吃一驚。不妨再試幾個:

        1.site: abc.com private(私密)

        2.site: abc.com confidential(機密)

        3.site: abc.com “log in”

        4.site: abc.com error(錯誤)

        最后這個error(錯誤)常被人忽視。攻擊者常使用error(錯誤)來找到錯誤配置和網站中的弱點。因而,你也應當這樣做。再一個例子, inurl: abc(貴公司的名稱)。此時的搜索會確認貴公司的名稱出現在URL中的所有實例。你可能很容易就找到以前并不注意的網站。

        同樣,你還可以執行非授權DNS查詢,看看能否從DNS服務器執行一次區域傳送。區域傳送是DNS所記錄節點的一種簡單記錄。你可能已經鎖定一些主機,這些主機并不響應掃描或ping操作,但可能會列示在你的DNS區域中。你應當特別注意不希望讓攻擊者看到的服務器,如FTP服務器。

        為了實施主動偵察,應當對網絡實施安全掃描。如果你希望進行再次檢查,不妨啟動Nmap并指向公司網絡的IP地址。下面列示的是其使用實例:

        1.nmap –v 123.123.123.123

        2.nmap –T4 –A –v 123.123.123.1-255

        3.nmap –sS –O abc.com /24(此處的abc.com表示貴公司的域名)

        掃描與枚舉

        在很多情況下,作為協商過程的一部分,SMB(服務器信息塊)等協議也會泄露信息。所以,使用Nmap等網絡安全掃描工具非常重要。通過使用Nmap腳本,你可以極大地擴展該工具的實用性。事實上,Nmap十分靈活,安全人員花點兒時間學習其腳本引擎(NSE)是十分必要的。

        使用更高級的工具,可以得到關于漏洞的更多細節。例如,國內一些例如,著名的商業安全軟件Nessus可以很有效地檢查漏洞。

                      以上信息由網絡安全解決方案提供,希望對您有所幫助。

      公司名稱:深圳市眾誠鑫科技有限公司
      網絡安全解決方案:http://www.zcxtec.com http://www.zcxtec.com.cn http://www.zcxtec.cn 
      負責人:王先生 
      電話:0755-82840597     
      手機:13724320505 13631600109 
      傳真:0755-82840507 
      郵箱:wangbinliang@zcxtec.com                   
      Q  Q:2230716125       
      地址:深圳市福田區車公廟天安數碼城天濟大廈4棟A座302

      同類型其他產品
      免責聲明:所展示的信息由企業自行提供,內容的真實性、和合法性由發布企業負責,浙江民營企業網對此不承擔任何保證責任。
      友情提醒:普通會員信息未經我們人工認證,為了保障您的利益,建議優先選擇浙商通會員。

      關于我們 | 友情鏈接 | 網站地圖 | 聯系我們 | 最新產品

      浙江民營企業網 www.brightenupmyday.com 版權所有 2002-2010

      浙ICP備11047537號-1

      主站蜘蛛池模板: 亚洲av鲁丝一区二区三区| 日韩精品免费一区二区三区| 福利一区国产原创多挂探花| 日本中文字幕在线视频一区| 人妻无码久久一区二区三区免费 | 香蕉一区二区三区观| 亚洲电影一区二区| 精品综合一区二区三区| 亚洲一区二区三区91| 国产精品亚洲一区二区三区在线 | 天堂一区二区三区精品| 国模无码人体一区二区| 国产美女av在线一区| 国产精品一区二区电影| AV天堂午夜精品一区二区三区| 国精产品一区一区三区| 国产美女精品一区二区三区| 中文字幕精品无码一区二区| 日韩视频在线观看一区二区| 精品无码国产AV一区二区三区 | 三上悠亚一区二区观看| V一区无码内射国产| 国产成人久久精品麻豆一区| 国产一区二区三区樱花动漫| 国产主播一区二区三区| 无码一区二区三区亚洲人妻| 国产精品盗摄一区二区在线| 日韩一区在线视频| 在线精品自拍亚洲第一区| 国产成人av一区二区三区在线| 国产在线第一区二区三区| 国产人妖视频一区在线观看| 波多野结衣一区在线观看| 日韩A无码AV一区二区三区| 美女免费视频一区二区| 国模无码一区二区三区不卡| 午夜福利av无码一区二区| 中文字幕在线看视频一区二区三区| 无码人妻一区二区三区在线视频| 久久精品午夜一区二区福利| 无码国产精品一区二区免费式直播|