معرفی نرم افزار تست اسیب پذیری شبکه
یه نرم افزار خوب برای تست امنیت شبکه میخواستم که بتونه پورت های باز و نقاط اسیب پذیر را در شبکه LAN بهم نشون بده و همچین بتونه از بیرون امنیت شبکه رو تست کنه . اگر کسی اطلاعاتی داره ممنون میشم کمکم کنه .البته روی پلتفرم ویندوز اجرا بشه کارم رو خیلی راحت تر میکنه.اگر اموزشی هم در باره کار کردن با نرم افزار دارید بذارید . باتشکر از همه دوستان ITPRO که اطلاعاتشون رو بی منت دراختیار بقیه قرار میدن.
4 پاسخ
حمید جان دوستان عزیزم در دو نظر بالا، کاملا درست میگند. در سوالت گفته بودی که نرم افزاری میخوای که امنیت شبکه رو تست بکنه. باید بگم چنین چیزی در یک نرم افزار وجود نداره. اون چیزی که نیاز شما رو برطرف میکنه نه یک ابزار بلکه علم امنیت و تست نفوذ هستش. همونطور که دوست خوبم در بالا هم گفتند، در بحث امنیت شما با یک نرم افزار سر و کار نداری حتی اگه تمام نرم افزارهای لازم هم در اختیار داشته باشی، در صورتی که علم این کار رو نداشته باشی، به هیچ دردت نمیخوره.
مثلا همین نرم ازفار nessus یا acunetix. در خروجی بشما اطلاعات و پارامترهایی میدند که در صورتی که مفهوم اونا رو متوجه نباشی، بی ارزشند.
در نهایت ممکنه شما در موقعیتی باشی که نخوای وارد بحث امنیت بشی و یا این که این کار رو بدست متخصص امنیت بسپاری، در این صورت پیشنهاد میکنم که اولا با لینوکس کالی کار کنی، چون که این نرم افزارهای معمولا ویندوزیشون خوب کار نمیکنند. ثانیا این که واسه خودت مرزها رو مشخص کنی.. یعنی اینکه منظورت از امنیت رو دقیقا مشخص کنی که چی مد نظرته. بعد رو اون زوم کنی.
سلام ITpro ای عزیز ، برای اسکن داخل شبکه بهترینش nessus هستش که البته ابزارهای دیگه ای مثل nmap وجود داره که پورتهای باز رو پیدا میکنه ولی نسوس بهترینه ، در مورد اسکن از خارج از شبکه اگه وب اپلیکیشن یا وب سرور داری و روی اون سایتت رو پابلیش کردی بهتره از acunetix استفاده کنی که اون تو این زمینه بهترینه ، هستن نرم افزارهایی مثل openvas و غیره که خب اینها نسخه ویندوزی هم دارن ولی قدرتشون تو لینکسی بهتره این نرم افزارهایی که برات گفتم چون خودت خواسته بودی تحت ویندوز هم اجرا میشن و مخصوص ویندوز براشون وجود داره ، بهتره هر نرم افزاری استفاده میکنی حالا چه نسوس چه اکانتیکس و چه openvas از اخرین پلاگینهاش استفاده کنی و بروز باشه تا اسیب پذیریها و نقاط ضعف رو دقیق و کاملتر بهت نشون بده ، ولی بهتره برای امنیت داخل و خارج شبکه تا جایی که میتونی از کالی استفاده کنی چون ابزارش خیلی کامله و اموزش های اون هم در داخل خود سایت و هم در اینترنت فراوانه که میتونی ازشون استفاده کنی ، موفق و پیروز باشی
ممنوم از همه دوستان itpro مخصوصا احسان عزیز که وقت گذاشتین و پست من رو خوندین.
دوست عزیز تست نفوذ پذیری شبکه یک عملیات خیلی گسترده هست چون شما با یک دیوایس سر و کار نداری.... در نتیجه یک برنامه که شما بخوای start scan بزنی و کل شبکه رو واسه تون آنالیز بکنه وجود نداره... در واقع هیچ کدوم از نرم افزارها آنالیز نمیکنن چوت اون برنامه برای مثال میاد میگه فلان پورت شما باز هست ولی خوب ممکنه شما به عمد اون پورت رو برای استفاده خودتون باز گذاشته باشید
اینجاست که متخصص امنیت به کار میاد... اون متخصص با بررسی وضعیت شبکه و نحوه کار اون و سرویس های مورد استفاده و همچنین دیوایس های موجود با گرفتن تست های لازم میتونه امنیت یک شبکه رو بسنجه...