خلاصه
با عمل بر اساس اطلاعات جمعآوری شده از فاز ردپایابی، میتوانید اسکن شبکه را با استراتژی بسیار هدفمندتر و هدفدارتری انجام دهید. اسکن نشاندهنده رویکردی تهاجمی برای کسب اطلاعات درباره یک سیستم است، زیرا شما مستقیماً با یک هدف در تعامل هستید. شما در حال کاوش شبکه و سیستمها هستید تا ببینید چه چیزی میتوانید پیدا کنید. اسکنهای آسیبپذیری، نقشهبرداری شبکه، اسکنهای پورت و انگشتنگاری سیستمعامل به شما بینشی از سیستم میدهند و مسیرهای بالقوهای را که میتوانید با تست خود طی کنید، به شما میگویند.
نکات ضروری آزمون (Exam Essentials)
-
مفهوم اصلی اسکن را به خاطر بسپارید. اسکن برای آشکارسازی ماهیت شبکههای سیستم و همچنین آسیبپذیریهای موجود در محیط طراحی شده است.
-
اهداف را درک کنید. بدانید کدام منابع میتوانند هدف قرار گیرند. بدانید چه چیزی وجود دارد و شروع به برنامهریزی در مورد نحوه حمله کنید.
-
آسیبپذیریها را بشناسید. درک کنید که آسیبپذیریها بر اساس سیستمعامل، طراحی شبکه و سایر عوامل موجود در یک محیط تغییر میکنند.
-
انواع مختلف اسکن را درک کنید. تفاوت بین انواع مختلف اسکن و نقاط قوت و ضعف هر کدام را بدانید. همه اسکنها یکسان ایجاد نمیشوند و قرار نیست وظیفه یکسانی را انجام دهند.
-
بدانید چه زمانی از هر اسکن استفاده کنید. هر اسکن مزایا و معایب خاص خود را دارد که آن را به انتخابی خوب یا بد برای یک موقعیت خاص تبدیل میکند. بدانید چه زمانی از هر کدام استفاده کنید.
-
اقدامات پیشگیرانه را بشناسید. اقدامات پیشگیرانه موجود و اقداماتی را که هر کدام برای جلوگیری از حمله انجام میدهند، بشناسید.
-
ابزارها و اصطلاحات خود را بشناسید. آزمون CEH مملو از اصطلاحات و نام ابزارهاست؛ در مورد اسکنرها، تعداد کمی در دسترس هستند. با این حال، موردی که باید بیشترین آشنایی را با آن داشته باشید و تجربه استفاده از آن را داشته باشید، nmap است. قبل از شرکت در آزمون با سوئیچها و تکنیکهای مورد استفاده برای کار با این اسکنر آشنا شوید.