פקודות ב- Netstat - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

פקודות ב- Netstat


alexrebiner

Recommended Posts

אני רוצה לרשום פקודה שתציג לי את כל הפורטים שפתוחים ברשת - לדוגמה: לבדוק פורטים מסוימים שפתוחים לי ואני לא רוצה שיהיו.

אני לא רוצה שזה יציג לי רק מה שפתוח מהמחשב שלי אלה מכל הרשת.

תודה.

קישור לתוכן
שתף באתרים אחרים

ציטוט של alexrebiner

אני לא רוצה שזה יציג לי רק מה שפתוח מהמחשב שלי אלה מכל הרשת.

אתה לא יכול במחשב שלך לראות איזה פורטים מחשב אחר מאזין.

יכול להיות שיש NAC שמסוגל לראות את הדברים האלה, אני פחות מתעסק איתם אז לא יודע להגיד לך בוודאות.

קישור לתוכן
שתף באתרים אחרים

אפשר לעשות קומבינה אחרת.

 

אתה יכול לעשות סקריפט שירוץ פעם על כל מחשב בארגון ויריץ netstat, הפלט יישמר בצורה של hostname + netstat בתוך קובץ על שיתוף כלשהו ברשת, שם הקובץ יהיה כמובן ה Hostname כדי שתדע במי מדובר.

את הפלט תוכל לנתח ולראות האם ישנם פורטים שאתה לא מעוניין בהם.

 

לחילופין במקום להתעסק בזה בצורה פרטנית ניתן (במידה ומדובר על מערכות שמריצות , דרך Group Policy פשוט לשלוח קינפוגים לכל המחשבים בארגון בלי להתעסק בזה ולוודא שמוגדר רק מה שצריך.

 

קישור לתוכן
שתף באתרים אחרים

אני לא אוהב קומבינות.

אני מבין מהתשובה שלך שאין אופציה כזאת.

אני אחדד את עצמי בשבילך ובשביל אחרים.המטרה היא לדעת איזה פורטים פתוחים אצלי ברשת.

קרי, מה פתוח מה- LAN אל מול ה- WAN.לדוגמה האם תחנות ברשת פתוחות ל-FTP,האם תחנות ברשת יוכלות לבצע RDP החוצה.

כמובן שיש פירווול, אבל חשוב לי לראות את זה גם דרך ממשק ה- Command Line ב- .

קישור לתוכן
שתף באתרים אחרים

זה כבר סיפור אחר,

אתה רוצה לעשות בדיקה של רמת האבטחה של הרשת שלך מבחוץ כלפי פנים.

 

מה שאתה צריך לעשות קודם כל זה לבדוק את מכשיר ה Edge שלך, כלומר החומרה שיושבת בצד החיצוני ביותר בין הרשת הפנימית שלך בארגון לבין הרשת החיצונית (אינטרנט). תבדוק שם בפיירוול מה מוגדר שיהיה פתוח ותבדוק האם יש לך DMZ\ Forwarding \ Triggers \ Upnp וכיו"ב מוגדר ותתקדם משם.

 

יש לך אם אתה רוצה לבדוק את הקשיחות של הרשת שלך לינוקסאית בשם Kali (לשעבר backtrack) עם המון המון כלים מובנים לבדיקת הרשת.

זה כבר סיפור אחר,

אתה רוצה לעשות בדיקה של רמת האבטחה של הרשת שלך מבחוץ כלפי פנים.

 

מה שאתה צריך לעשות קודם כל זה לבדוק את מכשיר ה Edge שלך, כלומר החומרה שיושבת בצד החיצוני ביותר בין הרשת הפנימית שלך בארגון לבין הרשת החיצונית (אינטרנט). תבדוק שם בפיירוול מה מוגדר שיהיה פתוח ותבדוק האם יש לך DMZ\ Forwarding \ Triggers \ Upnp וכיו"ב מוגדר ותתקדם משם.

 

יש לך אם אתה רוצה לבדוק את הקשיחות של הרשת שלך לינוקסאית בשם Kali (לשעבר backtrack) עם המון המון כלים מובנים לבדיקת הרשת.

קישור לתוכן
שתף באתרים אחרים

  • 2 שבועות מאוחר יותר...

אני מחזק את מה שGoogleness אמר, בעקרון יש עוד דרכים לעשות חלק מהבדיקות חלקם מהירים יותר חלקם פחות (אבל הכל מתחיל ונגמר בFW)

יש הרבה אתרים שמציעים בדיקת פורטים מול IP לדוגמה http://www.ipfingerprints.com/portscan.php

הדרך הקצת יותר יסודית זה אם יש לך חשד שיש פורט מסוים שפתוח בצורה מסוכנת אפשר לבדוק אם wireshark מול telnet חיצוני שפונה ספציפית לפורט (telnet IP Port) ברגע שהמחשב החיצוני ינסה להתחבר תוכל ליראות אם הwireshark מקבל פקטים.

 

 

עריכה:

לא שמתי לב לתאריך של ההודעות מצטער אם לא רלוונטי

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...