+7 950 002 35 21

Безопасность вашего сервера или компьютера:

Сканирование хостов или портов. Универсальный сканер:
Предупрежден вооружен! Есть такая пословица.
  1. В этой статье речь пойдет о безопасности, в принципе сканеры портов и существуют для того чтобы повысить безопасность, найти уязвимости, дыры, баги, лаги, как вам угодно называйте, суть одна. Найти брешь и во время устранить проблему. Чем хорош данный сканер, что я не мог не написать про него и открыл еще одну тему "Часть 2" ? Хорош он тем, что может сканировать не только в локальной сети, но и в самом интернете заданный диапазон "IP" адресов. Показывает не малую информацию о "host", соответственно открытые порты и запущенные сервера на данной машине. Лично я бы сказал так, за все время моей практики, а оно очень большое, лучше сканера я не встречал.
  2. Его возможности я описал в краце, если вы человек подкованный и мыслите так как Я, то данной утилите, вы найдете применение и в не маленьком масштабе, скажем так. Встречаем Lan Spy сканер портов и безопасности. Чтобы было понятно на картинке, я как всегда выделил и назначил цифры, для понятливости. Что из себя представляет сканер ? Как настроить ? Что он нам покажет ? В этой статье я начну с самого интересного, уже потом настройки программы. На скриншоте ниже видим главное окно сканера, что оно нам показывает ? Давайте разберемся
  3. 1.) это поле ввода диапазона или одного "ip" адреса. Зеленая стрелочка показывает что после ведения "ip" адреса, можно запустить сканирование. Рядом крестик, остановить сканирование можете на любом этапе.
  4. 2.) Показывает ip адрес машины, название.
  5. 3.) Время потраченное на доставку пакета до машины, проще говоря Ping.
  6. 4.) Размер отправленного пакета, на адрес машины. Снова "Ping".
  7. 5.) "Доменное имя" Если машина в ходит в домен, настроен в локальной сети домен.
  8. 6.) "MAC" адрес машины, не мало важно, если скажем в локальной сети осуществляется выход в интернет по MAC. Админу следует закрывать такую информацию.
  9. 7.) SSH хороший, надежный в защите протокол, работает по умолчанию на 22 порту, что и показывает нам сканер. Для подключения нужно знать логин и пароль.
  10. 8.) Telnet мало защищенный чем "SSH" протокол, по умолчанию работает на 23 порту, что нам подтверждает сканер.
  11. 9.) "Http" "web" протокол, в простонародье интернет, работает на 80 порту. Ниже синяя стрелочка показывает на входящие подключения. Означает что на этой машине работает "web" сервер, возможно сайт. Если набрать в браузере "ip" адрес этой машины, то можно узнать что за сервер "http" нас ожидает. Включая логику и если это первые или последние адреса в диапазоне, в локальной сети происходить сканирование. То это скорее всего роутер.
  12. 10.) udp порты это что то наподобие TCP Боле подробней прочитать можно по сылочкам.
  13. 11.) Показывает информацию в реальном времени и что на данный момент делает сканер, какую операцию выполняет.
  14. 12.) "Выполнить команду" нажав на этот значке, будет предложено выбрать уже из имеющихся команд на выбор. Далее в настройках, можно будет добавить свою команду.
  15. 13.) "Настройка" нажав на этот значек мы перейдем в окно настроек. Переходим ?
  16. Как работать разобрались, переходим к настройкам программы, благо их не много. Нажимаем "настройки" под цифрой 13.) на первой картинке выше.
  17. Слева под цифрой 1.) будут пункты для которых можно произвести настройку сканера.
  18. 2.) "Перед сканированием очистить результаты" - повторное сканирование очистит результаты в главном окне, если стоит галочка.
  19. 3.) "Тайм аут при пинге" Задержка в "мс" через которую будут посылаться пакеты. "Игнорировать результаты пинга" - лучше чтобы сканер не задерживал нас и выдал как есть в результатах оставить пустым. Без галочки.
  20. 4.) "Проверять адрес" "0-255" Поставьте, если на этих адресах, есть нужные хосты.
  21. 5.) "Проверять доступ к ресурсам" - это самая нужная галочка если проверяется безопасность хостов. Название говорит само за себя.
  22. 6.) "Завершение сканирования" - "Разворачивать список" результаты в главном окне в развернутом виде. "Звуковой сигнал" можно поставить свой и нажав на кнопку проверить воспроизводимость. Эта галочка воспроизведет ваш звук по завершении сканирования.
  23. Переходим в раздел 1.)"Аутентификация" Как сканер будет представлять вас, для сканируемых машин. Если вы Админ то должны знать и у вас не возникнет проблем с настройками "аутентификации"
  24. 2.) "Текущий пользователь" - оставить здесь галочку означает что сканер представит вас как записано в ос., ваш пользователь и ваш пароль к системе, на вашей машине. "NULL session" нулевая сессия означает что вы не как не представлены, аноним и врятли вам что скажет сканируемая машина, не покажет свои данные, информацию о ос.
  25. 3.) "Указанный пользователь" - означает что как вы сами хотите себя представить. На ваш выбор три поля ввода "Имя" "Домен" "Пароль". Если указать правильно то машины сканируемые выдадут вам, админу всю информацию.
  26. Раздел "Операции" - В этом разделе можно выбрать какие операции выполнять при сканировании "хоста". Какую информацию вы хотите получить от машины сканируемой.
  27. 2.) "Журнал событий" - в ос., есть журнал в который записываются события происходящие на машине, если выбрать эту опцию, поставив галочку. То значительно увеличиться время сканирования. Журналы имеют не малый вес. На ваше усмотрение, нужен ли он вам. Так же вам выставлять или наоборот убирать галочки, в зависимости от того, какую информацию вы хотите получить.
  28. Раздел "Настройка портов" - представляет настройка портов тайм аут по времени и еще о чем сей я вам расскажу.
  29. 2.) Вкладка "Параметры"- "TCP" протокол, "Тайм аут TCP портов" это время в мс, за которое считать порт закрытым, если он не ответил. "Читать баннеры" Как представляет себя удаленная машина. "Использовать пакетное сканирование TCP портов" - означает что порты будут проверяться по отправки на них пакетов. "Портов в пакете" - Сколько портов, может сканировать скажем так один пакет. "UDP" - "Тайм аут UDP порт" - тоже самое что и с "TCP" разбиралось в этом разделе, чуть выше. "Тестировать наличие межсетевого экрана" - это есть ли на хосте firewoll, который блокирует сканер и закрывает порты, так же блокирует "ip" с которого сканируют.
  30. Остаемся в том разделе что и были. 1.) "Проверка портов".
  31. 2.) "TCP"-"UDP" - вкладки я выделил обе в один квадрат. Почему я это делал? Они имеют одинаковые настройки, сейчас вы это поймете. Чуть ниже вкладок, в окошке дается описание к портам и сами порты. Вы можете снять или поставить галочки в зависимости от того нужен вам данный порт или нет, будете сканировать. Ниже под цифрой 3.) есть три кнопки "Добавить"- "Изменить"- "Удалить", с помощью этих кнопок вы можете добавлять свои порты, изменять уже имеющиеся, удалять совсем из базы. На вкладке "UDP" все те же настройки.
  32. 1.) Тот же раздел "Проверка портов"
  33. 2.) Вкладка "Баннеры"- это то как вы себя будете представлять, но уже не как пользователь а какие "http" запросы. Типо как браузер mozilla или Donwload Master" для закачки файлов, у таких программ которые работают на этом протоколе есть свое лицо, скажем так. Вы и настраиваете лицо "HTTP" . В главном окне когда мы получили ответ и речь шла о веб сайте, там тоже присутствовал "баннер". Но то был ответ от сервера.
  34. 3.) "Порты"- по умолчанию уже имеющиеся порты. Но если у вас сервер работает не на стандартном порту то измените или добавите к имеющимся.
  35. 4.)"Запрос"- этот раздел вкладки я описал в 2.)-ом разделе, выше. Также имеются три кнопки, мы можем "Добавить"- "Изменить"- "Удалить", так в примере на вкладке "TCP".
  36. 5.) "Если ответ не получен оправлять специальный запрос"- это дает повторно отправить запрос с другим баннером, если на случай первый не подошел.
  37. 1.) Раздел "Запуск программ" - Здесь можно выбрать программы, которыми вы будете выполнять действия для различных протоколов.
  38. 2.) "NetBios" - это локальная сеть и если я подсоединилса к хосту в локальной сети, то у меня выбрана программа "TotalCommander". C помощью ее я буду просматривать файлы на удаленном компьютере, щелкнув в главном окне по порту после сканирования.
  39. 3.) "HTTP"- протокол мы говорили и выставить программу можно простой браузер на ваше усмотрение.
  40. 4.) "FTP"- протокол для просмотра файлов на удаленном сервере и операции с ними. Можно поставить тот же браузер. Или программу для подключения по "FTP".
  41. 1.) Последний раздел настроить "Интерфейс"- в этом разделе самое основное,это пункт 2
  42. 2.) "Команды"- помните в главном окне сканера в квадратике под цифрой 12.) команды "Ping" "Tracert" еще много других, которые можно выполнить прямо в сканере для отдельной машины или порта. Здесь в этом разделе можно добавить команды на ваше усмотрение, и еще 2 варианта, писал выше.
  43. 3.) "Системный трей" Первая галочка сворачивать в трей при закрытии программы, анимировать иконку во время сканирования вторая галочка. Запуск программы будет происходить в свернутом виде, появится только значке в трее, если поставить третью галочку.
  44. 4.) "Экспорт информации о сканировании в HTML формат"- тут думаю тоже понятно. Все что сканировалось можно записать отчет в "HTML" формат.
  45. 5.) Не забудем нажать кнопку "Подтвердить", иначе зря старались настраивали сканер.
  • Такой вот боьшой и занятный обзор получился. Кто имеет логическое мышление тот найдет применение этого сканера во многих ситуациях.
  • Lan Spy предназначен для получения следующей информации об удалённом компьютере:
    • Пинг
    • Доменное имя
    • NetBios имена
    • MAC адрес
    • Информация о сервере
    • Информация о домене (рабочей группе)
    • Контроллеры домена
    • Удалённое управление
    • Время
    • Диски
    • Транспорты
    • Сетевые адаптеры
    • Пользователи
    • Подключённые пользователи
    • Глобальные группы
    • Локальные группы
    • Настройки безопасности
    • Разделяемые ресурсы
    • Сессии
    • Открытые файлы
    • Сервисы
    • Процессы
    • Реестр
    • Журнал Событий
    • Сетевая статистика
    • TCP порты
    • UDP порты
    Скачать lan spy:
    Скачать. с официального сайта.
    Скачать. с Яндекс диска.
    polosa
    Подписка на новости сайта
    Ваш e-mail: