مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

با استفاده از back trackنقشه ای از شبکه LANخود بدست آورید

تمرین عملی : با استفاده از back trackنقشه ای از شبکه LANخود بدست آورید بدست آوردن نقشه شبکه یک از کارهایی است که در فاز Information Gatheringانجام می شود . در بدست آوردن نقشه شبکه به دنبال این هستیم که LANی که داریم چه عناصری دارد ، آیا Firewall، IDS، Packet Filterو … دارد ؟ بعد از بدست آوردن این موارد Attack Vectorهای خود را مشخص کنیم.

  • ابزارهای موجود مثل nmapکه برای اسکن کردن شبکه به کار می رود .
  • ابزار دیگر در بدست آوردن نقشه شبکه و به هم بندی آن ، ابزار cheopsاست که یک ابزار رایگان می باشد . البته در backtrackنیست و باید نصب شود .

سوال : در nmap ، option( گزینه ) – pچه کاری را انجام می دهد ؟ از کجا باید فهمید ؟ با استفاده از manualدستور nmap .

سوال : چه Command های در backtrack برای mapping شبکه وجود دارد ؟ برای یافتن اینکه چه ابزارهایی وجود دارد و چه کاری انجام می دهند می توان در اینترنت تحقیق کرد . اما اگر اینترنت نداشتیم می توانیم از ابزارهایی زیر برای بدست آوردن اطلاعات استفاده کنیم .

  1. ابزار manدرباره ی یک دستور مشخص اطلاعات می دهد . مثلا

man nmap

  1. ابزار apropos
  2. whatis
  3. whereis
  4. type: محل قرارگیری Commandرا می گوید. ممکن است از یک ابزار ، چند نسخه باشد .
  5. locate

ابزار apropos، جستجوی موضوعی انجام می دهد. مثلاً می گوییم apropos network mapping که اجرای این دستور باعث می شود تا دستوراتی که درباره network mapping هستند ارائه شود .

  • نقشه کشی شبکه در فاز جمع آوری اطلاعات، در مراحل Pentestمورد استفاده قرار می گیرد و ما را از موقعیت سرورها ، hostها ، روترها ، IDSو … آگاه می کند. بسته به ابزاری که استفاده می کنیم اطلاعاتی مثل نوع سیستم عامل ، پورت های باز و .. تا exploitهایی که ممکن است برای آن hostوجود داشته باشد قابل دستیابی هستند. یعنی یک Security Scanهم درباره ی آن host می تواند انجام گیرد. از ابزاری مثل nessus کمک گرفت.

 

اسکرول به بالا