Die Notwendigkeit, eine Internetressource zu scannen, kann in verschiedenen Situationen auftreten – zum Beispiel, wenn Sie auf Ihrer Website nach Schwachstellen suchen möchten. Indem Sie dies tun und die identifizierten Mängel beseitigen, reduzieren Sie die Wahrscheinlichkeit, Ihre Ressource zu hacken, erheblich.
Anleitung
Schritt 1
Das Scannen der Site wird mit speziellen Programmen durchgeführt. Einige von ihnen sind speziell für eine umfassende Überprüfung der Sicherheit von Internetressourcen erstellt und werden ganz legal verbreitet. Andere sind reine Hacker-Tools, die entwickelt wurden, um in vernetzte Computer einzudringen.
Schritt 2
Das Scannen kann in mehrere Richtungen erfolgen. Die erste und häufigste ist das Scannen einer bestimmten IP-Adresse nach offenen Ports. Ein offener Port zeigt an, dass ein Programm auf diesem Port ausgeführt wird. Wenn der Scan beispielsweise einen offenen Port 4899 erkannt hat, weist dies auf das Vorhandensein des Radmin-Remoteverwaltungsprogramms auf dem Computer hin.
Schritt 3
Eine wichtige Richtung beim Scannen ist das Identifizieren von Sicherheitslücken auf Websites. Ein solcher Scan überprüft eine Vielzahl bekannter Schwachstellen, deren spezifisches Paket vom verwendeten Scanner abhängt. Die Sicherheitslücken können bearbeitet werden, indem irrelevante entfernt und "frische" hinzugefügt werden. Nach der Überprüfung der Site zeigt der Scanner eine Liste der gefundenen Schwachstellen an oder meldet deren Abwesenheit. Ausgehend von einer Liste von Schwachstellen kann ein Hacker versuchen, diese zu nutzen, um die Kontrolle über die Website zu erlangen.
Schritt 4
Um Ihre Ressource auf mögliche Schwachstellen zu überprüfen, verwenden Sie das Programm RSpider, eines der besten Programme seiner Klasse. Das Programm ist absolut legal, seine Demoversion kann von der Website des Herstellers heruntergeladen werden. Die Demoversion hat erhebliche Einschränkungen, daher ist es besser, die Vollversion zu erwerben.
Schritt 5
Ein weiteres großartiges Programm dieser Klasse ist Nmap (Network Mapper). Es gibt Versionen für Windows und Linux. Erfahrene Benutzer arbeiten lieber mit der Konsolenversion, aber es gibt auch eine Option mit einer GUI-Oberfläche - Zenmap. Das Programm verfügt über eine sehr breite Palette von Funktionen - Port-Scanning, Ermittlung der Versionen von Diensten, die darauf "hängen", Ermittlung des Betriebssystems, Firewalls und anderer wichtiger Informationen.
Schritt 6
Angry_ip_scanner. Port-Scan-Software. Funktioniert recht gut und schnell, es ist am besten, den ausgewählten IP-Bereich auf eine Liste von interessierenden Ports zu überprüfen.
Schritt 7
VNC-Scanner. Port-Scanner, hat Konsolen- und GUI-Versionen. Es funktioniert sehr schnell, daher können wir es als einen der besten Scanner zur Überprüfung der IP-Reichweite empfehlen.
Es sei daran erinnert, dass das Scannen fremder Computer eine erhöhte Aufmerksamkeit der zuständigen Behörden auf Sie lenken kann – insbesondere wenn Computer von Strafverfolgungsbehörden in den Bereich der gescannten Adressen fallen. Daher empfehlen wir dringend, Scanner ausschließlich zur Überprüfung der Sicherheit Ihrer eigenen Computer und Websites zu verwenden.