Rozdział 7
Ocena typowych usług sieciowych
W tym rozdziale skupimy się na testowaniu powszechnie używanych usług sieciowych, takich jak FTP, SSH, Telnet, DNS, NTP, SNMP, LDAP i Kerberos. Skanery podatności wykonują wiele testów popularnych usług, zaś w tym rozdziale szczegółowo omówimy ręcznie wykonywane badania, które należy zastosować w celu zakwalifikowania potencjalnych podatności. Ręczna ocena jest istotna z trzech powodów:
• Aby móc zatwierdzić lub odrzucić wyniki zwracane przez zautomatyzowane narzędzia.
• Aby lepiej zrozumieć niskopoziomową konfigurację środowiska.
• Aby wypełnić luki w automatycznej analizie.
Domyślne porty TCP i UDP wykorzystywane przez usługi omawiane w tym rozdziale zostały zebrane w tabeli 7-1. Finalna kolumna wskazuje, ...
Get Ocena bezpieczenstwa sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
