Inhoudsopgave
Terwijl velen ervoor kiezen om computers en servers te verzadigen met tools die verschillende verdedigingen tegen bepaalde bedreigingen genereren, door antivirus, antispyware, antitrojaanse paarden en antirootkit in te zetten. Een goed beveiligingsniveau op ons netwerk kan worden bereikt door een paar stappen te volgen.
Pentest of penetratietest
Penetratietest, is een methodologische en systematische procedure waarin een echte aanval op een netwerk of systeem wordt gesimuleerd, om de beveiligingsproblemen te ontdekken en te herstellen. Hieronder zullen we de meest aanbevolen documentatie zien om te leren hoe een testpenetratie correct kan worden uitgevoerd.
Een hulpmiddel om deze taak te volbrengen is Netdiscover. Zo weten we wie of wat er in ons netwerk zit. Netdiscover biedt ons een tool om de IP-adressen van ons netwerk toe te wijzen en verbindingen te simuleren.
Analyseer TCP-netwerkverkeer
Zodra we de IP's of de namen van de hosts hebben verkregen, dat wil zeggen apparaten of gebruikers op het netwerk, zullen we geïnteresseerd zijn om te zien welk type communicatie plaatsvindt via onze verbinding. Hiervoor kunnen we de tool Tcpflow gebruiken. Het kan vanuit de repositories worden geïnstalleerd met de volgende opdrachten:
sudo apt-get install tcpflow
Het zal het verkeer dat door het netwerk circuleert monitoren, en het zal het opnieuw opbouwen om het te kunnen analyseren om te zien hoe onze bandbreedte wordt gebruikt.
Toepassingen traceren met Intrace
Zodra we weten welk verkeer op het netwerk plaatsvindt, kunnen we achterhalen hoe de gesprekken die plaatsvinden worden gerouteerd.
De Intrace-tool geeft ons een lijst met routes om de trajecten van de bewaakte pakketten in ons netwerk te observeren.
Het kan worden gedownload van de projectwebsite https://code.google.com/p/intrace/
Identificeer en bewaak hosts op het netwerk met Zenmap
Na het identificeren van de hosts op het netwerk en de mogelijke routes, zullen we moeten zien welke poorten open zijn en wat ze verzenden of waarnaar ze luisteren. De hiervoor aangegeven applicatie is Zenmap, een gebruikersinterface die wordt gebruikt voor Nmap.
SQL-beveiliging met Sqlninja
Sqlninja is een tool waarmee we technieken zoals SQL-injectie kunnen gebruiken om de kwetsbaarheid van ons databasesysteem te testen.
Het kan worden gedownload van de officiële website http://sqlninja.sourceforge.net/ We kunnen ook downloaden en decomprimeren met de volgende opdrachten
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall op het netwerk
IP-tabellen, een van de beste beveiligingsmaatregelen die zijn ontwikkeld, configureerbaar naar onze maat van verschillende software of van opdrachtregels.
Het kan worden geconfigureerd met zijn parameters om te reageren als:
Firewall voor netwerktoepassingslaag:Het houdt rekening met de inhoud van het pakket op applicatieniveau, waardoor een specifiekere filtering mogelijk is.
Pakketfiltering firewall: deze configuratie dient voor:tot analyseer en filter de verzonden of ontvangen pakketten, volgens eerder aangewezen parameters zoals IP-adressen, te gebruiken poorten, oorsprong, bestemming.
+ BeveiligingshandleidingenAls je beveiligingsinformatie wilt blijven uitbreiden, heb je hier toegang tot een groot aantal tutorials
Beveiligingshandleidingen
Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven
