Pasos iniciales de mapeo de red

7

A la luz de las recientes infracciones de seguridad que llegan a las noticias, todo ha estado a la altura de mi trabajo en cuanto a seguridad. Estoy tratando de probar nuestra red. Tengo una pregunta muy básica.

Mi pregunta

Puedes hacer ping al sitio web de alguien y capturar su IP. Puedo escanear esa caja, por supuesto, en busca de vulnerabilidades. Sin embargo, la mayoría de los servidores web públicos están bloqueados. ¿Cómo buscaría direcciones IP adicionales que estarían abiertas al exterior en su DMZ? ¿Cómo descubres cajas adicionales? Tengo Backtrack 5. Obviamente, cualquier cosa específica para backtrack es bienvenida.

    
pregunta k to the z 30.06.2011 - 07:44
fuente

2 respuestas

9

Consulte El estándar de ejecución de pruebas de penetración (PTES) . Y en particular: recopilación de inteligencia

Este video también puede interesarte: En general, encontrará una gran cantidad de información y servicios. de las notas del programa, él explica cómo usar Backtrack 5 para hacer un gran trabajo de tipo de reconocimiento)

Herramientas populares para el reconocimiento rápido (es decir, solo me interesa el IP):

  • whois
  • nslookup, cavar
  • dns recon tools - > dnsenum, dnsmap, fierce + more (carpeta "Análisis DNS" en Backtrack)
  • nmap
respondido por el Tate Hansen 30.06.2011 - 08:27
fuente
1
  • ping barrer la subred
  • nmap el bloque de red de la DMZ
  • Inspeccione cuidadosamente sus reglas de firewall y asegúrese de verificar manualmente los límites de cada regla
respondido por el rox0r 28.10.2011 - 20:15
fuente

Lea otras preguntas en las etiquetas