Nhu cầu quét tài nguyên Internet có thể phát sinh trong các tình huống khác nhau - ví dụ: nếu bạn muốn kiểm tra các lỗ hổng trên trang web của mình. Bằng cách làm điều này và loại bỏ những thiếu sót đã xác định, bạn sẽ giảm đáng kể khả năng bị hack tài nguyên của mình.
Hướng dẫn
Bước 1
Quét trang web được thực hiện bằng các chương trình chuyên dụng. Một số trong số chúng được tạo ra đặc biệt để kiểm tra toàn diện tính bảo mật của tài nguyên Internet và được phân phối khá hợp pháp. Một số khác hoàn toàn là các công cụ của hacker được thiết kế để đột nhập vào các máy tính nối mạng.
Bước 2
Quá trình quét có thể được thực hiện theo nhiều hướng. Đầu tiên và phổ biến nhất là quét một địa chỉ ip cụ thể cho các cổng đang mở. Một cổng mở cho biết rằng một số chương trình đang chạy trên cổng đó. Ví dụ: nếu quá trình quét phát hiện một cổng mở 4899, thì điều này cho thấy sự hiện diện của chương trình quản trị từ xa Radmin trên máy tính.
Bước 3
Một hướng quan trọng của quá trình quét là xác định các lỗ hổng của trang web. Việc quét như vậy sẽ kiểm tra một tập hợp lớn các lỗ hổng đã biết, gói cụ thể của chúng phụ thuộc vào máy quét được sử dụng. Tập hợp các lỗ hổng có thể được chỉnh sửa bằng cách loại bỏ những lỗ hổng không liên quan và thêm những lỗ hổng "mới". Sau khi kiểm tra trang web, máy quét sẽ hiển thị danh sách các lỗ hổng được tìm thấy hoặc báo cáo sự vắng mặt của chúng. Với một danh sách các lỗ hổng, một hacker có thể cố gắng sử dụng chúng để giành quyền kiểm soát trang web.
Bước 4
Để kiểm tra tài nguyên của bạn để tìm các lỗ hổng có thể xảy ra, hãy sử dụng chương trình RSpider, đây là một trong những chương trình tốt nhất trong lớp của nó. Chương trình hoàn toàn hợp pháp, phiên bản demo của nó có thể được tải xuống từ trang web của nhà sản xuất. Phiên bản demo có những hạn chế đáng kể, vì vậy tốt hơn là bạn nên mua phiên bản đầy đủ.
Bước 5
Một chương trình tuyệt vời khác của lớp này là Nmap (Network Mapper). Có phiên bản cho cả Windows và Linux. Người dùng có kinh nghiệm thích làm việc với phiên bản console hơn, nhưng cũng có một tùy chọn với giao diện gui - Zenmap. Chương trình có một loạt các tính năng - quét cổng, xác định phiên bản của dịch vụ "treo" trên chúng, xác định hệ điều hành, tường lửa và các thông tin quan trọng khác.
Bước 6
Angry_ip_scanner. Phần mềm quét cổng. Hoạt động khá tốt và nhanh chóng, tốt nhất là dùng để kiểm tra dải ip đã chọn để biết danh sách các cổng quan tâm.
Bước 7
VNC-scanner. Máy quét cổng, có phiên bản console và gui. Nó hoạt động rất nhanh, vì vậy chúng tôi có thể giới thiệu nó là một trong những máy quét tốt nhất để kiểm tra dải ip.
Cần nhớ rằng việc quét máy tính của người khác có thể thu hút sự chú ý ngày càng tăng của các cơ quan có thẩm quyền đối với bạn - đặc biệt nếu máy tính của các cơ quan thực thi pháp luật được đưa vào phạm vi địa chỉ được quét. Do đó, chúng tôi đặc biệt khuyên bạn chỉ nên sử dụng máy quét để kiểm tra tính bảo mật của máy tính và trang web của riêng bạn.
