Le besoin d'analyser une ressource Internet peut survenir dans différentes situations - par exemple, si vous souhaitez rechercher des vulnérabilités sur votre site Web. En faisant cela et en éliminant les lacunes identifiées, vous réduirez considérablement la probabilité de pirater votre ressource.
Instructions
Étape 1
L'analyse du site est effectuée à l'aide de programmes spécialisés. Certains d'entre eux sont créés spécifiquement pour un contrôle complet de la sécurité des ressources Internet et sont distribués tout à fait légalement. D'autres sont des outils purement pirates conçus pour s'introduire dans les ordinateurs en réseau.
Étape 2
Le balayage peut être effectué dans plusieurs directions. La première et la plus courante consiste à analyser une adresse IP spécifique à la recherche de ports ouverts. Un port ouvert indique qu'un programme est en cours d'exécution sur ce port. Par exemple, si l'analyse a détecté un port ouvert 4899, cela indique la présence du programme d'administration à distance Radmin sur l'ordinateur.
Étape 3
Une direction importante de l'analyse consiste à identifier les vulnérabilités du site. Un tel scan vérifie un grand nombre de vulnérabilités connues, leur package spécifique dépend du scanner utilisé. L'ensemble des vulnérabilités peut être modifié en supprimant celles qui ne sont pas pertinentes et en ajoutant de "nouvelles". Après vérification du site, le scanner affiche une liste des vulnérabilités trouvées ou signale leur absence. Compte tenu d'une liste de vulnérabilités, un pirate peut tenter de les utiliser pour prendre le contrôle du site.
Étape 4
Pour vérifier votre ressource pour d'éventuelles vulnérabilités, utilisez le programme RSpider, c'est l'un des meilleurs programmes de sa catégorie. Le programme est tout à fait légal, sa version de démonstration peut être téléchargée sur le site Web du fabricant. La version de démonstration a des limitations importantes, il est donc préférable d'acheter la version complète.
Étape 5
Un autre excellent programme de cette classe est Nmap (Network Mapper). Il existe des versions pour Windows et Linux. Les utilisateurs expérimentés préfèrent travailler avec la version console, mais il existe également une option avec une interface graphique - Zenmap. Le programme dispose d'un très large éventail de fonctionnalités - analyse des ports, détermination des versions des services "suspendus", détermination du système d'exploitation, des pare-feu et d'autres informations importantes.
Étape 6
Angry_ip_scanner. Logiciel de numérisation de ports. Fonctionne assez bien et rapidement, il est préférable de l'utiliser pour vérifier la plage d'adresses IP sélectionnée pour une liste de ports d'intérêt.
Étape 7
Scanner VNC. Scanner de port, a des versions console et gui. Il fonctionne très rapidement, nous pouvons donc le recommander comme l'un des meilleurs scanners pour vérifier la plage IP.
Il ne faut pas oublier que l'analyse des ordinateurs d'autres personnes peut attirer une attention accrue de la part des autorités compétentes sur vous, en particulier si les ordinateurs des services répressifs sont inclus dans la plage d'adresses analysées. Par conséquent, nous vous recommandons fortement d'utiliser des scanners uniquement pour vérifier la sécurité de vos propres ordinateurs et sites.
