Enumeration och Scanning – IT-säkerhet

Skriv en kommentar
5 november 2008 22:56

Enumeration och Scanning

I denna fasen listar man hostnamn ifrån tidigare funna IP-adresser samt kontrollerar öppna portar, vilka olika tjänster och resurser som finns på de olika hostarna.

 I föregående inlägg listade vi en del uppgifter vi fått fram om ?företagets? IT-system.

Vi hittade bland annat en subnät-range som var tilldelade ?företaget? på Internet,
INUM = 192.168.10.0 -  192.168.10.255.

Genom att använda oss av ett speciellt verktyg skannade vi igenom subnät-rangen med metoderna TCP SYN samt Reverse DNS för att hitta använda IP-adresser på subnätet samt hostnamn på de maskinerna som använder IP-adresserna.

Vi hittade 43 aktiva hosts mot Internet.

IT-säkerhet och Penetrationstest är viktigt för dagens företag eftersom attackerna mot datorsystem blir mer och mer sofistikerade.
För att få ordentlig insyn i it-systemens försvar krävs det att man genomför tester och analyser.

Generellt
Av: 4412660

Rekognoceringsfasen – IT-säkerhet & Penetrationstest

Kommentering avstängd
27 oktober 2008 07:42

Rekognoscering


Rekognoscering, inom IT-säkerhet, innebär kortfattat att man samlar så mycket information som möjligt om ett företag för att senare utvärdera vilken information som kan vara användbar vid ett penetrationstest.
Vi började detta penetrationstest med att leta information om företaget via google.

Efter ett sök på företagets namn hittade vi företagets domännamn och hemsida www.?företaget?.com.

För att kontrollera om företaget själv hostade sin hemsida tog vi genom whois och reverse dns reda på vilka namnservrar, e-mailservrar som var listade för domänen och till vilket företag domänen var registrerad.

Följande information fick vi reda på med hjälp av ovanstående metod:

www.?foretaget?.se IP 192.168.10.50 Mjukvara: Apache
ns.?foretaget?.se ip 192.168.10.7
ns1.?foretaget?.se ip 192.168.10.6
mail.?foretaget?.se ip 192.168.10.11
mail2.?foretaget?.se ip192.168.10.12
mail3.?foretaget?.se ip 192.168.10.13

ISP = Telenor

Mer information om vad som hittades under rekognosceringen hittar du i denna blogg om IT-säkerhet

Generellt
Av: 4412660

Penetrationstest företag

Kommentering avstängd
16 oktober 2008 15:36

Hej!

Mitt namn är Janne och jag jobbar som IT-säkerhetsexpert.

Jag kommer att i samråd med en kund dokumentera ett helt penetrationstest steg för steg.

Rekognosceringfasen är det första steget i penetrationstest och inom kort kommer informationen vi fick fram att presenteras här.

Välkommen att följa ett spännande test inom IT-säkerhet!

Generellt
Av: 4412660

Cloud Magazine-nytt

Stort avbrott för Icloud

SAP trappar upp i molnet

Grönt ljus för Office 365 från USAs regering

Nu kan du hyra Macen i molnet

Amazon på knock mot Azure

Så ska Microsoft locka Icloud-användare till Skydrive

Dags att utse nordens bästa molnföretag

8 smarta tips för dina molntjänster
Molnigt på idg.se?

Mest läst just nu

  1. 2012-05-19 06:30 - Computer Sweden:
     Var det verkligen bättre förr?
  2. 2012-05-21 07:27 - TechWorld:
     Renare och kantigare gränssnitt i Windows 8
  3. 2012-05-20 09:00 - TechWorld:
     "För många springer runt och gör manuellt arbete"
  4. 2012-05-20 08:40 - PC för Alla:
     Så botar du pc:n som drabbats av skadliga program
  5. 2012-05-21 05:00 - Computer Sweden:
     E-leg i limbo - i ett år

Senaste testerna

Mest kommenterade

  1. 2012-05-21 07:27 - TechWorld:
     Renare och kantigare gränssnitt i Windows 8
  2. 2012-05-20 08:40 - PC för Alla:
     Så botar du pc:n som drabbats av skadliga program
  3. 2012-05-21 07:53 - PC för Alla:
     Här är Microsofts nya sociala nätverk
  4. 2012-05-20 09:00 - TechWorld:
     "För många springer runt och gör manuellt arbete"
  5. 2012-05-18 13:45 - PC för Alla:
     Diablo 3: Gammal djävul håller än

Bloggare

Vem ska vårda Reinfeldt & Bildt?

Karriärbyte?

Vilket är ditt bästa tips inför Vätternrundan?

Dokumentären som skrivartillverkaren Epson absolut INTE vill att vi ska se

Utnyttja din smartphones fulla potential

ExLight 12.04 Linux Live DVD i stabil version

Jag trodde de var proffs!

Musikpiratande via bittorrent är bra för albumförsäljningen

Heta whitepaper

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

IDG.se bottom line
Dagens dilbert
Dagens dilbert via idg en enkel XML som visar dagens Dilbert


Dagens Dilbert på IDG.se Läs hela dagens Dilbert och bläddra i Dilbertarkivet

Städjes skriverier

Här hittar du alla teknik- och it-reportage av Jörgen Städje.

Senaste reportaget:


Sveriges vassaste it-krönikörer

Krönikor

Den viktigaste delen av undervisningen får du klara själv

Joakim de Leeuw: "Om vi ska välja är det nog bättre om vi föräldrar hjälper barnen med skönskrivningen."

Dags för Dell att lyfta blicken

Signe Lidén: "Om jag var pr-chef på Dell skulle jag vilja strypa mina medarbetare."

HiQ har ännu mer att ge

Bo G Åkerman: "Det första kvartalet för it-konsulten HiQ visar den högsta omsättningen och det bästa resultatet hittills. Aktien lyfte med sju procent efter rapporten."

Bygg en bro mellan vd:n och cio:n

Linus Malmberg: "Det nya erbjudandet låg helt rätt i tiden. Medvetenhet om miljön, slow-rörelsen, terrorhot mot flyget gjorde produkten till en viktig del av den nya, önskade marknadspositionen."

Tre spikar har hjälpt mig i soppkoket

Jonas Hansson: "På tjugo år har teknik-revolutionerna avlöst varandra."


It-nyheter efter ämne
Affärssystem
Mobilt
Grön IT
Lagring
Molnet
Outsourcing
Virtualisering
Öppen källkod

AdtechHar du synpunkter på sajten? Kontakta ansvarig utgivare: Carl Grape | Kontakta IDG.se | Tipsa om en nyhet |
Så använder vi cookies | Om Personuppgifter & copyright
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © International Data Group