最新国产91精品,可以免费观看的AV在线片,亚洲综合在线在线看,激情五月天国产在线

<legend id="fnguk"><u id="fnguk"><blockquote id="fnguk"></blockquote></u></legend>
    • 

      

          <legend id="fnguk"></legend>
          
    
          
         
    
          
    
    
          
        
          
            深圳市眾誠鑫科技有限公司
          
        主營:思科交換機,思科路由器,思科防火墻
          
    
          
        
          
            您現(xiàn)在的位置:
            電腦、數(shù)碼、通信 > 網絡設備、配件 > 無線網絡設備 > 深圳市眾誠鑫科技有限公司 > 供求信息
          
    
          
    
          
           
           
               
            
          載入中……
                     
            
    
          
        [供應]11解析企業(yè)如何自行檢查漏洞之掃描與枚舉|北京網絡安全解決方案
    
          
    
          
        
          
            
            點擊圖片放大
          
        
          
            
            
                
          • 產品產地:
            • 
                
          • 產品品牌:
            • 
                
          • 包裝規(guī)格:
            • 
                
          • 產品數(shù)量:0
            • 
                
          • 計量單位:
            • 
                
          • 產品單價:0
            • 
                
          • 更新日期:2014-03-19 15:10:47
            • 
                
          • 有效期至:2015-03-19
            • 
                
          • 
                    
            • 
                
          • 
                   
            • 
                
          • 收藏此信息
            • 
            
          
        
          
    
          
    
          
        11解析企業(yè)如何自行檢查漏洞之掃描與枚舉|北京網絡安全解決方案
        詳細信息
          
    
          
       
           BSBY_f007

          
	思科防火墻第一品牌【眾誠鑫,王先生  ,13724320505】經營理念是“以人為本,服務客戶,追求卓越,回報社會”,將自身技術和服務優(yōu)勢轉化為客戶的系統(tǒng)建設成果和綜合運維保障能力,幫助客戶深入發(fā)掘信息技術潛力,規(guī)避系統(tǒng)建設風險,推動主營業(yè)務發(fā)展,以實現(xiàn)更好的社會和經濟效益。

          

          
	   許多企業(yè)雇傭外部公司執(zhí)行滲透測試,但有些公司認為聘請外部公司本身就是一種風險,所以,為什么不攻擊自己的網絡去看看哪里有漏洞呢?

          

          
	  如何開始

          

          
	  你不妨像黑客一樣思考,如何找到企業(yè)系統(tǒng)中的漏洞,并有效地揭示這些漏洞。時到今日,破壞一個網絡或信息系統(tǒng)的基本過程并沒有太多變化。這些步驟基本說來就是:

          

          
	  1.執(zhí)行偵察

          

          
	  2.掃描和枚舉

          

          
	  3.獲得訪問權

          

          
	  4.提升特權

          

          
	  5.維持訪問并掩蓋蹤跡

          

          
	  有多種免費和收費的工具可以有效地攻擊你的網絡。你可能希望使用配備強大處理器和視頻卡的專用硬件。至于操作系統(tǒng),我們擁有Windows平臺和Linux平臺的好工具,但許多好工具并非跨平臺的。

          

          
	  快速搭建并運行一臺“攻擊機”的一種方法是安裝一個稱為BackTrack的Linux發(fā)行版。該版本預安裝了許多工具,對于快速滲透測試很有用處。在你準備好一個滲透測試系統(tǒng)后,就可以嘗試攻擊自己的網絡了。

          

          
	  執(zhí)行偵察

          

          
	  你可以對公司的網絡執(zhí)行許多被動攻擊。更有趣的是這些方法并不要求特定的黑客工具,也就是說,對損害公司感興趣的人并不需要親自發(fā)送數(shù)據(jù)包到你的網絡上。

          

          
	  事實上,最有效的黑客工具就是“谷歌”。黑客們使用谷歌執(zhí)行搜索,查找網絡漏洞。讓我們從一個簡單的谷歌搜索開始,讓我們假定貴公司的網站名稱為abc.com。

          

          
	  例如在谷歌的搜索框中輸入:site:abc.com pdf

          

          
	  該搜索會顯示出駐存在貴公司網站上的所有pdf文件,搜索結果可能會令你大吃一驚。不妨再試幾個:

          

          
	  1.site: abc.com private(私密)

          

          
	  2.site: abc.com confidential(機密)

          

          
	  3.site: abc.com “l(fā)og in”

          

          
	  4.site: abc.com error(錯誤)

          

          
	  最后這個error(錯誤)常被人忽視。攻擊者常使用error(錯誤)來找到錯誤配置和網站中的弱點。因而,你也應當這樣做。再一個例子, inurl: 
abc(貴公司的名稱)。此時的搜索會確認貴公司的名稱出現(xiàn)在URL中的所有實例。你可能很容易就找到以前并不注意的網站。

          

          
	  同樣,你還可以執(zhí)行非授權DNS查詢,看看能否從DNS服務器執(zhí)行一次區(qū)域傳送。區(qū)域傳送是DNS所記錄節(jié)點的一種簡單記錄。你可能已經鎖定一些主機,這些主機并不響應掃描或ping操作,但可能會列示在你的DNS區(qū)域中。你應當特別注意不希望讓攻擊者看到的服務器,如FTP服務器。

          

          
	  為了實施主動偵察,應當對網絡實施安全掃描。如果你希望進行再次檢查,不妨啟動Nmap并指向公司網絡的IP地址。下面列示的是其使用實例:

          

          
	  1.nmap –v 123.123.123.123

          

          
	  2.nmap –T4 –A –v 123.123.123.1-255

          

          
	  3.nmap –sS –O abc.com /24(此處的abc.com表示貴公司的域名)

          

          
	  掃描與枚舉

          

          
	  在很多情況下,作為協(xié)商過程的一部分,SMB(服務器信息塊)等協(xié)議也會泄露信息。所以,使用Nmap等網絡安全掃描工具非常重要。通過使用Nmap腳本,你可以極大地擴展該工具的實用性。事實上,Nmap十分靈活,安全人員花點兒時間學習其腳本引擎(NSE)是十分必要的。

          

          
	  使用更高級的工具,可以得到關于漏洞的更多細節(jié)。例如,國內一些例如,著名的商業(yè)安全軟件Nessus可以很有效地檢查漏洞。

          

          
	                 以上信息由網絡安全解決方案提供,希望對您有所幫助。

          

          
	公司名稱:深圳市眾誠鑫科技有限公司
          
網絡安全解決方案:http://www.zcxtec.com http://www.zcxtec.com.cn http://www.zcxtec.cn 
          
負責人:王先生  
          
電話:0755-82840597      
          
手機:13724320505 
13631600109  
          
傳真:0755-82840507  
          
郵箱:wangbinliang@zcxtec.com                    
          
Q   
Q:2230716125         
          
地址:深圳市福田區(qū)車公廟天安數(shù)碼城天濟大廈4棟A座302

          
    
          
    
    
             
    同類型其他產品 
          
     

            
          
                免責聲明:所展示的信息由企業(yè)自行提供,內容的真實性、和合法性由發(fā)布企業(yè)負責,浙江民營企業(yè)網對此不承擔任何保證責任。
          
                友情提醒:普通會員信息未經我們人工認證,為了保障您的利益,建議優(yōu)先選擇浙商通會員。
            
          
        
          
        
        
    
          
     
          
      
     
          
 
          
        
          
            關于我們
           | 友情鏈接
           | 網站地圖
           | 聯(lián)系我們
           | 最新產品 
           
          
        
          
            
            浙江民營企業(yè)網 www.chaiben.cn 版權所有 2002-2010
        
          
        
          浙ICP備11047537號-1