اسکن کردن (Scanning)
اهداف آزمون CEH پوشش داده شده در این بخش:
- II. تحلیل/ارزیابی (Analysis/Assessment)
- ب. تحلیل سیستمها
- III. امنیت (Security)
- ی. اسکنرهای آسیبپذیری
- IV. ابزارها / سیستمها / برنامهها
- ی. اسکن پورت (مانند nmap)
- م. اسکنر آسیبپذیری
- ن. سیستمهای مدیریت و حفاظت آسیبپذیری
هنگامی که فاز ردپایابی را تکمیل کردید و مقدار خوبی اطلاعات درباره هدف خود جمعآوری نمودید، زمان آن است که بر اساس این اطلاعات عمل کنید. این نقطهای است که در آن تلاش میکنید مشخص کنید هدف چه داراییهایی دارد و چه چیزی ارزشمند است.
فرآیند اسکن تا حدی به دلیل انبوه اطلاعاتی که در بخش «ردپایابی» جمعآوری کردهاید و نحوه تفسیر آن دادهها امکانپذیر است. با استفاده از اطلاعات یافت شده در گروههای بحث و گفتگو، از طریق ایمیلها، در سایتهای کاریابی و سایر روشها، اکنون ایدهای دارید که چگونه اسکن خود را دقیقتر (Fine-tune) کنید.
برای موفقیت در فاز اسکن، به درک خوبی از شبکهها، پروتکلها و سیستمعاملها نیاز دارید. توصیه میکنم اگر دانش شما از مبانی شبکه و سیستم متزلزل است، قبل از ادامه کار به بخش «مبانی سیستم» بازگردید و مرور کنید. این بخش برخی از آن اطلاعات را پیش میکشد، اما تمرکز اصلی ما بر اسکن و کسب اطلاعات خواهد بود، نه بر موضوعات گذشته.
برای همراهی در این بخش، باید ابزار nmap را از http://nmap.org برای سیستمعامل خود دانلود کنید. تجربه استفاده از این ابزار برای موفقیت شما در آزمون CEH و نقش آینده شما به عنوان یک هکر قانونمند ضروری است.