Аудит сети. Как быстро разобраться в незнакомой сети?
ฝัง
- เผยแพร่เมื่อ 7 ก.ย. 2024
- Краткий алгоритм как быстро понять как устроена небольшая сеть предприятия. Часто новички не знаю с чего начать и какие вопросы задавать сетевикам\сисадминам, как определить используемое оборудование и подсети. Краткий алгоритм на эту тему.
Уважаемые зрители! Если видео лекции/практики оказалось полезным,
поддержите ролик лайком и комментарием, это поможет ознакомить
с ним большую аудиторию. Спасибо.
Анонсы, обсуждения, вопросы тут: t.me/nir_net
Для желающих поддержать канал boosty.to/nir_net
Спасибо за ваш труд, очень помогает мне в обучении, всех благ вам
Спасибо Вам за ролики, очень качественный материал)
Спасибо, очень емко и полезно. Начинающим сетевым администраторам, которые страшатся переходить к другому работодателю, будет очень полезно.
Также сетевая карта компьютера в сети предприятия поможет определить получен ли Ip-адрес по DHCP или задан статически + кто является DNS сервером и в этих двух местах могут быть проблемы...
Безусловно полезное замечание! Нерабочие DHCP и DNS 70% проблем с доступом в Интернет.
Большое вам человеческое спасибо!
ОЧень полезен. Очень в тему.
Спасибо за информативный ролик! Я бы еще трейсроутнул, чтобы узнать маршрут выхода в Интернет)
Да, отличное дополнение!
Спасибо, отлично, да всё правильно вроде - согласен. 👍
Это лайк!
еще на L2 полезно смотреть STP, тоже можно железки за определенными портами найти
Согласен, но лишь отчасти, можно увидеть лишь заблокированные порты.
Ну в простой сети это может и сработает(до 200 хостов)... Но в сети 1к и более... Шлюзы для хостов и технологическая сеть для управления разнесены, куча резервирований, тунели, шифрование, брандмауэры и т.д. и .т.п. А еще вспомнить про криптографию с левыми ip адресами... Видел сеть выход в инет через головной офис, через арендованый канал, в котором прокинут l2tp, а в нем vipnet, выходы на разные ресурсы через разных провайдеров и много чего ещё))) Там без человека который это настраивал и года не хватит разобраться))))
Ну в целом вы правы. По тому не обижайте админа и не увольняйте пока он не передаст схемы и дела :-) Это базовый алгоритм. Чаще как бывает, "у нас проблема, подключитесь к нам": и вот вы в новой сети и нужно быстро понять в общем с чем работать.
@@Networkisreachable ну для офисной сетки без малейшей защиты такой подход катит) Хотя очень сомнительно её существование,а если в сетке файрвол хотя бы поднят, уже всё) чтоб дать удаленный доступ- уже надо будет ковырять дырку для доступа. Хотелось бы услышать именно про аудит полноценной сети. Где в случае скана сетки комп блочится, все пользователи под ограниченными правами, корпоративный антивирус, разделение по уровням(ядро, распределение, доступ). Ну в общем на примере сети приближенной к реальности. Ни один нормальный админ не оставит все порты открытыми для потенциально взлома... Тем более не оставит возможность управления с шлюза и возможность пинговать его. Даже если получите удаленный доступ к машине, вы максимум увидите настройки tcp/ip этой машины)))) И не путайте понятие аудит и структура сети.
@@dmbog253 Ну поднят фаервол, вам какой-нить энидеск включат на компе и пожалуйста: чините! И если там фаервол, то врядли фильтруются прям все-все сегменты, иначе производительность сети упрется в фаервол. Фаервол обычно закрывает несколько критичных сегментов и торчит наружу для NAT PAT и VPN.
@@Networkisreachable пффф, rdp порты по умолчанию блочатся любым админом при настройке... Ну если это не магазин какой-нибудь который по умолчанию на аутсорсинге... А если есть админ, то он и так знает структуру сети... Аудит в первую очередь- это поиск уязвимостей, какой неадекват будет ковырять дырку в сеть, чтоб ее проверили на уязвимость?)))
Я также делаю)
:-)
Вам надо перенести уроки на рутьюб или вквидео. Хочеться смотреть уроки, но на ютью стало почти не возможно. Одни тормоза или не работает.
часть уроков есть на дзен видео dzen.ru/id/622ec8320b3a587b12ea51aa
@@Networkisreachable Спасибо
ну это сильный ламерский бред, ноутбук+ПО вот главное для аудита.
Какое ПО, например? Кроме сканеров, это совсем очевидно
может и ПО порекомендуете ?
@@user-do9vw1xs2g Этим не занимаюсь, так что обратитесь к Форензикам.
Nmap