出於書本 Chapter 8. Network Infrastructure

這個世界上有數以千計可能的網路弱點，也有超乎想像多種的網路攻擊程式工具

網路通訊協定 (network protocols) 是大部分網路安全概念的基礎，越了解網路通訊協定，越容易執行網路弱點測試。

網路架構的可能弱點

想要評估公司網路架構的安全性，下列幾項必須要看一看

• 防火牆或者 IPS (Intrusion Prevention System) 被放置在哪以及如何被設定
• 哪些弱點是外部攻擊者能透過 port scan 看到的，以及他們如何能在你的網路系統利用這些弱點 (來攻擊)
• 網路設計，像是網路連接、遠端存許以及防護層 (layered defenses) 等
• 有使用哪些通訊協定 (protocols)
• 未受保護且容易被攻擊的 port
• 網路主機 (Network host) 的設定
• 網路系統的監控與維護

謎：看到監控跟維護就想大嘆一口氣...

不安全的網路架構會引發什麼事呢？

• DDoS 攻擊，可能會癱瘓網路連線或是整個網路
• 使用網路分析儀來竊取 email 裡的機密資訊
• 駭客能在網路系統裡建立後門 (backdoors)
• 駭客能利用 local 端暴露出的弱點來攻擊特定的網路主機

選擇測試工具

• 掃瞄器 (Scanner) 與分析儀 (Analyzer)
  • 一樣書上列舉了很多套，網路上最容易被搜尋到而且 Mac 也能安裝的是 Nmap
• 弱點評估工具
  • 書上列出了三套，自己公司有在使用的是 Nessus

掃描戳戳樂？？(Scanning, Poking and Prodding)

執行倫理駭客測試的步驟是

• 收集對應自家網路的資訊
• 掃描自家網路系統，確認這些資訊哪些是有用的
• 看看在系統裡發現什麼？
• 嘗試滲透這些發現

通訊埠掃描 (Port scanners)

提供基本的資訊看看網路架構攤開來是怎樣。這個可以幫助使用者找出未經授權的主機或是應用程式與錯誤參數的設定，防止因為這些失誤造成安全性弱點。

掃描可能會花很長的一段時間，取決於你的網路主機個數、掃描的通訊埠有多少個，以及網路速度。雖然如此，有的時候全掃 (e.g. 65535 個 TPC 通訊埠) 並不會是一個不好的選項，取決於公司對於安全性要求的程度。

來張騙篇幅的圖，下表列舉出最常被駭的通訊埠。

下一篇繼續來掃掃掃，並且裝個 Nmap 試用看看