最近のセキュリティ侵害がニュースになっていることを踏まえると、セキュリティに関する限り、私の仕事はすべて手作業で行われています。ネットワークをペンテストしようとしています。非常に基本的な質問があります。
私の質問
誰かのWebサイトにpingして、そのIPを取得できます。もちろん、そのボックスをスキャンして脆弱性を調べることができます。ただし、公開されているほとんどのWebサーバーはロックダウンされています。 DMZで外部に開放される追加のIPを探すにはどうすればよいですか?追加のボックスをどのようにして見つけますか?私はバックトラック5を持っています。バックトラックに固有のものは明らかに歓迎されます。
チェックアウト ペネトレーションテスト実行基準(PTES) 。
特に: 情報収集
このビデオにも興味があるかもしれません: Webを介して組織に関する一般的な情報を検索します (バックトラック5を使用して多くの偵察タイプの作業を行う方法をカバーするショーのメモから)
迅速な(つまり、IPのみに関心がある)偵察用の一般的なツール: