web-dev-qa-db-ja.com

ネットワークマッピングの初期手順

最近のセキュリティ侵害がニュースになっていることを踏まえると、セキュリティに関する限り、私の仕事はすべて手作業で行われています。ネットワークをペンテストしようとしています。非常に基本的な質問があります。

私の質問

誰かのWebサイトにpingして、そのIPを取得できます。もちろん、そのボックスをスキャンして脆弱性を調べることができます。ただし、公開されているほとんどのWebサーバーはロックダウンされています。 DMZで外部に開放される追加のIPを探すにはどうすればよいですか?追加のボックスをどのようにして見つけますか?私はバックトラック5を持っています。バックトラックに固有のものは明らかに歓迎されます。

7
k to the z

チェックアウト ペネトレーションテスト実行基準(PTES)
特に: 情報収集

このビデオにも興味があるかもしれません: Webを介して組織に関する一般的な情報を検索します (バックトラック5を使用して多くの偵察タイプの作業を行う方法をカバーするショーのメモから)

迅速な(つまり、IPのみに関心がある)偵察用の一般的なツール:

  • whois
  • nslookup、Dig
  • dns recon tools-> dnsenum、dnsmap、fierce + more(Backtrackの「DNS Analysis」フォルダ)
  • nmap
9
Tate Hansen
  • pingはサブネットをスイープ
  • dMZのネットワークブロックをnmap
  • ファイアウォールルールを注意深く調べ、各ルールの境界を手動で確認してください
1
Bradley Kreider