A necessidade de fazer a varredura de um recurso da Internet pode surgir em diferentes situações - por exemplo, se você deseja verificar vulnerabilidades em seu site. Fazendo isso e eliminando as deficiências identificadas, você reduzirá significativamente a probabilidade de hackear seu recurso.
Instruções
Passo 1
A varredura do site é realizada por meio de programas especializados. Alguns deles são criados especificamente para uma verificação abrangente da segurança dos recursos da Internet e são distribuídos de forma bastante legal. Outros são ferramentas puramente de hackers projetadas para invadir computadores em rede.
Passo 2
A digitalização pode ser realizada em várias direções. A primeira e mais comum é fazer a varredura de um endereço IP específico em busca de portas abertas. Uma porta aberta indica que algum programa está sendo executado nessa porta. Por exemplo, se a varredura detectou uma porta aberta 4899, isso indica a presença do programa de administração remota Radmin no computador.
etapa 3
Uma direção importante da varredura é identificar vulnerabilidades do site. Essa varredura verifica um grande conjunto de vulnerabilidades conhecidas, seu pacote específico depende do scanner usado. O conjunto de vulnerabilidades pode ser editado removendo as irrelevantes e adicionando outras "novas". Depois de verificar o site, o scanner exibe uma lista de vulnerabilidades encontradas ou relata sua ausência. Dada uma lista de vulnerabilidades, um hacker pode tentar usá-las para obter o controle do site.
Passo 4
Para verificar seu recurso quanto a possíveis vulnerabilidades, use o programa RSpider, este é um dos melhores programas em sua classe. O programa é absolutamente legal, sua versão demo pode ser baixada do site do fabricante. A versão demo tem limitações significativas, então é melhor comprar a versão completa.
Etapa 5
Outro ótimo programa dessa classe é o Nmap (Network Mapper). Existem versões para Windows e Linux. Usuários experientes preferem trabalhar com a versão do console, mas também há uma opção com interface gui - Zenmap. O programa possui uma gama muito ampla de recursos - varredura de portas, determinação das versões dos serviços "pendurados" nelas, determinação do sistema operacional, firewalls e outras informações importantes.
Etapa 6
Angry_ip_scanner. Software de digitalização de portas. Funciona muito bem e rapidamente, é melhor usar para verificar o intervalo de ip selecionado para uma lista de portas de interesse.
Etapa 7
VNC-scanner. Scanner de porta, tem versões de console e gui. Ele funciona muito rapidamente, por isso podemos recomendá-lo como um dos melhores scanners para verificar o intervalo de ip.
Deve-se lembrar que a varredura dos computadores de outras pessoas pode atrair mais atenção das autoridades competentes para você - especialmente se os computadores das agências de aplicação da lei estiverem incluídos na faixa de endereços examinados. Portanto, é altamente recomendável usar scanners apenas para verificar a segurança de seus próprios computadores e sites.
