Network analysis
Lalu lintas komputer di seluruh jaringan dapat dianalisis untuk membuat peta host dan router. Alat umum seperti HP OpenView atau OpenNMS yang berguna untuk membuat peta jaringan. Tujuan
dari analisis jaringan adalah untuk membuat profil lengkap dari
infrastruktur jaringan sebelum meluncurkan serangan aktif. Komputer mengirimkan sejumlah besar permintaan yang komputer lain pada jaringan akan mengamati. Peta sederhana dapat dibuat dengan tidak lebih dari lalu lintas diamati atau tanggapan dari serangkaian perintah ping. Perintah
ping jaringan menyediakan tes komunikasi sederhana antara dua perangkat
dengan mengirimkan permintaan tunggal, juga dikenal sebagai ping. Konsep membuat peta dengan menggunakan analisis jaringan sering disebut sebagai lukisan atau footprinting.
Host traffic analysis
Analisis lalu lintas digunakan untuk mengidentifikasi sistem kepentingan tertentu. Komunikasi antara komputer host dapat dipantau oleh tingkat aktivitas dan jumlah permintaan layanan. Tuan analisis lalu lintas adalah metode yang mudah digunakan untuk mengidentifikasi server pada jaringan. Rincian spesifik pada komputer host dapat ditentukan dengan menggunakan alat sidik jari seperti Nmap. Utilitas Nmap adalah perangkat lunak aktif yang mengirimkan serangkaian perintah khusus, setiap perintah yang unik untuk sebuah jenis sistem operasi tertentu dan versi. Sebagai contoh, sebuah sistem Unix tidak akan menanggapi permintaan tipe NetBIOS 137. Namun, komputer yang menjalankan Microsoft Windows akan menjawab. Sistem operasi yang tepat dari komputer biasanya dapat diidentifikasi dengan hanya tujuh atau delapan permintaan layanan sederhana. Tuan analisis lalu lintas akan memberikan petunjuk untuk sistem bahkan jika semua lalu lintas komunikasi lainnya dienkripsi. Ini adalah alat yang sangat baik untuk melacak alamat IP nakal. Utilitas Nmap memberikan informasi mengenai apakah alamat tujuan adalah komputer Unix, Macintosh, Windows komputer yang menjalankan, atau sesuatu yang lain seperti printer HP. Teknik fingerprinting juga populer dengan hacker untuk alasan yang sama.
Host traffic analysis
Analisis lalu lintas digunakan untuk mengidentifikasi sistem kepentingan tertentu. Komunikasi antara komputer host dapat dipantau oleh tingkat aktivitas dan jumlah permintaan layanan. Tuan analisis lalu lintas adalah metode yang mudah digunakan untuk mengidentifikasi server pada jaringan. Rincian spesifik pada komputer host dapat ditentukan dengan menggunakan alat sidik jari seperti Nmap. Utilitas Nmap adalah perangkat lunak aktif yang mengirimkan serangkaian perintah khusus, setiap perintah yang unik untuk sebuah jenis sistem operasi tertentu dan versi. Sebagai contoh, sebuah sistem Unix tidak akan menanggapi permintaan tipe NetBIOS 137. Namun, komputer yang menjalankan Microsoft Windows akan menjawab. Sistem operasi yang tepat dari komputer biasanya dapat diidentifikasi dengan hanya tujuh atau delapan permintaan layanan sederhana. Tuan analisis lalu lintas akan memberikan petunjuk untuk sistem bahkan jika semua lalu lintas komunikasi lainnya dienkripsi. Ini adalah alat yang sangat baik untuk melacak alamat IP nakal. Utilitas Nmap memberikan informasi mengenai apakah alamat tujuan adalah komputer Unix, Macintosh, Windows komputer yang menjalankan, atau sesuatu yang lain seperti printer HP. Teknik fingerprinting juga populer dengan hacker untuk alasan yang sama.
0 komentar:
Posting Komentar