La necessitat d’escanejar un recurs d’Internet pot sorgir en diferents situacions, per exemple, si voleu comprovar si hi ha vulnerabilitats al vostre lloc web. En fer-ho i eliminar les deficiències identificades, reduirà significativament la probabilitat de piratejar el vostre recurs.
Instruccions
Pas 1
L’escaneig del lloc es realitza mitjançant programes especialitzats. Alguns d'ells estan creats específicament per a una comprovació exhaustiva de la seguretat dels recursos d'Internet i es distribueixen de forma legal. Altres són purament eines de pirateria informàtica dissenyades per irrompre en ordinadors en xarxa.
Pas 2
L'escaneig es pot dur a terme en diverses direccions. El primer i més comú és escanejar una adreça IP específica per a ports oberts. Un port obert indica que s’executa algun programa en aquest port. Per exemple, si l'escaneig ha detectat un port obert 4899, això indica la presència del programa d'administració remota de Radmin a l'ordinador.
Pas 3
Una direcció important d’escaneig és identificar les vulnerabilitats del lloc. Aquesta exploració comprova un gran nombre de vulnerabilitats conegudes, el seu paquet específic depèn de l'escàner utilitzat. El conjunt de vulnerabilitats es pot editar eliminant-ne de irrellevants i afegint-ne de noves. Després de comprovar el lloc, l'escàner mostra una llista de vulnerabilitats trobades o informa de la seva absència. Tenint en compte una llista de vulnerabilitats, un pirata informàtic pot intentar utilitzar-les per obtenir el control del lloc.
Pas 4
Per comprovar si hi ha possibles vulnerabilitats al recurs, utilitzeu el programa RSpider, aquest és un dels millors programes de la seva classe. El programa és absolutament legal, la seva versió de demostració es pot descarregar des del lloc web del fabricant. La versió de demostració té limitacions importants, de manera que és millor comprar la versió completa.
Pas 5
Un altre gran programa d’aquesta classe és Nmap (Network Mapper). Hi ha versions per a Windows i Linux. Els usuaris experimentats prefereixen treballar amb la versió de la consola, però també hi ha una opció amb una interfície gui: Zenmap. El programa té una àmplia gamma de funcions: escaneig de ports, determinació de les versions dels serveis "penjats", determinació del sistema operatiu, tallafocs i altra informació important.
Pas 6
Angry_ip_scanner. Programari d’escaneig de ports. Funciona bastant bé i ràpidament, s’utilitza millor per comprovar l’interval d’ip seleccionat per obtenir una llista de ports d’interès.
Pas 7
Escàner VNC. Escàner de ports, té versions de consola i gui. Funciona molt ràpidament, de manera que el podem recomanar com un dels millors escàners per comprovar el rang d’ip.
Cal recordar que escanejar ordinadors d'altres persones pot cridar l'atenció de les autoritats competents, sobretot si s'inclouen ordinadors de les agències d'aplicació de la llei a la gamma d'adreces escanejades. Per tant, us recomanem que utilitzeu escàners exclusivament per comprovar la seguretat dels vostres propis equips i llocs.
