فحص الشبكة الداخلية من الثغرات الامنية وجمع المعلومات
برنامج Nsauditor Network Security Auditor مخصص للمحترفين فقط
والمتقدمين في مجال الامن المعلومات او الشبكات ، حيث يمكنك البرنامج وعلى
الويندوز من ان تقوم بمسح شامل وكامل للشبكة المعلوماتية التي ترغب في إستيقاء
مجموعة من المعلومات في مايدخل في باب Enumeration
يمكنك مشاهدة الحلقة330 :Enumeration حول موضوع. كما ان البرنامج يعطيك فكرة عن مجموعة من الثغرات
الامنية الموجودة في الشبكة إنطلاقا من إستغلال مجموعة من الادوات يصل عددها إلى
45 اداة .
البرنامج جذلك مفيد من اجل كشف الإختراق حيث يمكنك من إظهار جميع المنافد المفتوحة وكذلك الايبيات التي تتواصل مع
حاسوبك بالإضافة إلى إظهار البرامج التي تفتح المنافد في حاسوبك ومسارها على
الويندوز .
ومن اجل كشف الإختراق عن طريق إظهار المنافد المفتوحة حيث يكفي ان تنقر
على Network monitoring
من اجل إظهار مجموعة من البروسيس التي تعمل في الويندوز ومن بينها كذلك تلك التي
تشتغل في خفاء و المرتبة في خانة Process
. كما يمكنك إظهار مسارها
على الويندوز من خلال خانة Module path
اما المنافد التي تفتحها في الحاسوب فهي مرتبة في خانة Remote port مع إعطائك تفسير بسيط عن كل منفذ في خانة service discreption حيث في حالة كان اي برنامج ضار يستخدم نفس المنفد
فسيعلمك البرنامج بذلك . وليس هذا فقط فبالإضافة إلى ان البرنامج يعطيك فكرة
عن الايبيات التي يتواصل معها حاسوب فهو يضهر بلد كل ايبي يعني لو وجدت ايبي مغربي
مصري ... تأكد من سلامتك .
ولعل اهم اداة متواجدة في البرنامج هي تلك الخاصة بالكشف عن ثغرات الشبكات
المعلوماتية وجمع الملعومات عنها وهي اداة Auditor المتواجدة في اقصى اليسار، الاخيرة التي ستظهر جميع
الحواسيب المتصلة معك في الشبكة بل وكذلك الاجهزة التي تعمل على نفس الشبكة
وتمنحك معلومات دقيقة عن كل حاسوب من المنافد المفتوحة ، الخدمات المفتوحة
...وكذلك الثغرات الامنية المتواجدة في الشبكة كما ستعطيك فكرة عن بعض المنافذ إذا
كانت محمية عن طريق الفايرويل .
وللعمل بهذه الاداة المتواجدة في برنامج Auditor يكفي اولا ان تقوم بتعطيل الفايرويل في الويندوز تم بعد
ذلك انقر على الاداة واختر المدى Ip Range
الذي تريد ان تبحث فيه على سبيل المثال انا إخترت من 192.168.0.1 إلى
192.168.0.100 تم بعد ذلك تنقر على ok
في الاسفل .
الان تختار المعلومات التي تود ان تستقيها فقط او تترك البرنامج يعمل
بالإعدادات الإفتراضية حيث سيتولى بعد النقر على الزر start audit فحص كل مضيف Host على حدى وإظهار منافده المفتوحة / اسماء الخدمات التي
تفتح المنفد وكذلك إذا كانت توجد قواعد فايوريل في المضيف بالإضافة إلى ثغراته
الامنية . وهكذا تستطيع فحص شبكتك الخاصة بنفسك مع Nsauditor Network
Security Auditor .
طبعا في هذه التدوينة شرحت اهم اداة متواجدة في البرنامج وهي Audit التي تعتبر اهم اداة في البرنامج لكن
البرنامج يتوفر كما قلت على 45 اداة اخرى موزعة على الجانب الايسر من البرنامج
يمكنك إكتشافها بنفسك .
ليست هناك تعليقات: