 |
|
針對公司內部或外部電腦 , 設備, 網站等等 進行全面性分析與壓力測試,透過
方式如下 :
1. 查看 設備(nmap, hping3,netscan, netping, the Dude, kismet 等)
1.1 存在與否: 因可能防火牆過濾
1.2 查看設備名稱, OS, 規格, MAC addr(或虛擬系統)
1.3 分享目錄: C$,
1.4 擔任工作: AD, VM, NAS, AP, SQL
1.5 開啟那些port+版本:
2. 連入技巧(aircrack, nikto, ZAP, sqlmap 等)
2.1 暴力方式
2.2 找出帳戶 密碼
2.3 email
3. 壓力測試(John the Ripper,Hydra 等)
3.1 讀取能耐
3.2 斷線頻率
4. 漏洞偵測(OenVAS, nessus 等)
4.1 讀取能耐
4.2 斷線頻率
5. 封包檢測讀取(sniffer, wireshark 等)
5.1 內外網設備網路封包
5.2 NUL與 不同通訊協定封包狀況
6. 反應 (防毒, 防火牆, eventlog等)
6.1 是否 有回應
6.2 何種軟體回應
7. 紀錄log (snmp, log server, 設備查看)
7.1 封包紀錄
7.2 防火牆紀錄
7.3 switch 或網路設備
7.4 監控電腦
8. 處理
8.1 可有立即處理?
8.2 哪一套軟體或硬體處理
9. 分析(透過防火牆查看紀錄)
9.1 來源
9.2 方式
9.3 避免或封鎖
 |
|