تمرین عملی : با استفاده از back trackنقشه ای از شبکه LANخود بدست آورید بدست آوردن نقشه شبکه یک از کارهایی است که در فاز Information Gatheringانجام می شود . در بدست آوردن نقشه شبکه به دنبال این هستیم که LANی که داریم چه عناصری دارد ، آیا Firewall، IDS، Packet Filterو … دارد ؟ بعد از بدست آوردن این موارد Attack Vectorهای خود را مشخص کنیم.

ابزارهای موجود مثل nmapکه برای اسکن کردن شبکه به کار می رود .
ابزار دیگر در بدست آوردن نقشه شبکه و به هم بندی آن ، ابزار cheopsاست که یک ابزار رایگان می باشد . البته در backtrackنیست و باید نصب شود .

سوال : در nmap ، option( گزینه ) – pچه کاری را انجام می دهد ؟ از کجا باید فهمید ؟ با استفاده از manualدستور nmap .

سوال : چه Command های در backtrack برای mapping شبکه وجود دارد ؟ برای یافتن اینکه چه ابزارهایی وجود دارد و چه کاری انجام می دهند می توان در اینترنت تحقیق کرد . اما اگر اینترنت نداشتیم می توانیم از ابزارهایی زیر برای بدست آوردن اطلاعات استفاده کنیم .

ابزار manدرباره ی یک دستور مشخص اطلاعات می دهد . مثلا

man nmap

ابزار apropos
whatis
whereis
type: محل قرارگیری Commandرا می گوید. ممکن است از یک ابزار ، چند نسخه باشد .
locate

ابزار apropos، جستجوی موضوعی انجام می دهد. مثلاً می گوییم apropos network mapping که اجرای این دستور باعث می شود تا دستوراتی که درباره network mapping هستند ارائه شود .

نقشه کشی شبکه در فاز جمع آوری اطلاعات، در مراحل Pentestمورد استفاده قرار می گیرد و ما را از موقعیت سرورها ، hostها ، روترها ، IDSو … آگاه می کند. بسته به ابزاری که استفاده می کنیم اطلاعاتی مثل نوع سیستم عامل ، پورت های باز و .. تا exploitهایی که ممکن است برای آن hostوجود داشته باشد قابل دستیابی هستند. یعنی یک Security Scanهم درباره ی آن host می تواند انجام گیرد. از ابزاری مثل nessus کمک گرفت.

موضوع قبلی

بازگشت به درس

موضوع بعدی