Nsauditor لفحص الشبكة الداخلية من الثغرات الامنية وجمع المعلومات
برنامج Nsauditor Network Security Auditor مخصص للمحترفين فقط والمتقدمين في مجال الامن المعلومات او الشبكات ، حيث يمكنك البرنامج وعلى الويندوز من ان تقوم بمسح شامل وكامل للشبكة المعلوماتية التي ترغب في إستيقاء مجموعة من المعلومات في مايدخل في باب Enumeration يمكنك مشاهدة الحلقة330 :Enumeration حول موضوع. كما ان البرنامج يعطيك فكرة عن مجموعة من الثغرات الامنية الموجودة في الشبكة إنطلاقا من إستغلال مجموعة من الادوات يصل عددها إلى 45 اداة .
البرنامج جذلك مفيد من اجل كشف الإختراق حيث يمكنك من إظهار جميع المنافد المفتوحة وكذلك الايبيات التي تتواصل مع حاسوبك بالإضافة إلى إظهار البرامج التي تفتح المنافد في حاسوبك ومسارها على الويندوز .
ومن اجل كشف الإختراق عن طريق إظهار المنافد المفتوحة حيث يكفي ان تنقر على Network monitoring من اجل إظهار مجموعة من البروسيس التي تعمل في الويندوز ومن بينها كذلك تلك التي تشتغل في خفاء و المرتبة في خانة Process . كما يمكنك إظهار مسارها
على الويندوز من خلال خانة Module path اما المنافد التي تفتحها في الحاسوب فهي مرتبة في خانة Remote port مع إعطائك تفسير بسيط عن كل منفذ في خانة service discreption حيث في حالة كان اي برنامج ضار يستخدم نفس المنفد فسيعلمك البرنامج بذلك . وليس هذا فقط فبالإضافة إلى ان البرنامج يعطيك فكرة عن الايبيات التي يتواصل معها حاسوب فهو يضهر بلد كل ايبي يعني لو وجدت ايبي مغربي مصري … تأكد من سلامتك .
ولعل اهم اداة متواجدة في البرنامج هي تلك الخاصة بالكشف عن ثغرات الشبكات المعلوماتية وجمع الملعومات عنها وهي اداة Auditor المتواجدة في اقصى اليسار، الاخيرة التي ستظهر جميع الحواسيب المتصلة معك في الشبكة بل وكذلك الاجهزة التي تعمل على نفس الشبكة وتمنحك معلومات دقيقة عن كل حاسوب من المنافد المفتوحة ، الخدمات المفتوحة …وكذلك الثغرات الامنية المتواجدة في الشبكة كما ستعطيك فكرة عن بعض المنافذ إذا كانت محمية عن طريق الفايرويل .
وللعمل بهذه الاداة المتواجدة في برنامج Auditor يكفي اولا ان تقوم بتعطيل الفايرويل في الويندوز تم بعد ذلك انقر على الاداة واختر المدى Ip Range الذي تريد ان تبحث فيه على سبيل المثال انا إخترت من 192.168.0.1 إلى 192.168.0.100 تم بعد ذلك تنقر على ok في الاسفل .
الان تختار المعلومات التي تود ان تستقيها فقط او تترك البرنامج يعمل بالإعدادات الإفتراضية حيث سيتولى بعد النقر على الزر start audit فحص كل مضيف Host على حدى وإظهار منافده المفتوحة / اسماء الخدمات التي تفتح المنفد وكذلك إذا كانت توجد قواعد فايوريل في المضيف بالإضافة إلى ثغراته الامنية . وهكذا تستطيع فحص شبكتك الخاصة بنفسك مع Nsauditor Network Security Auditor .
طبعا في هذه التدوينة شرحت اهم اداة متواجدة في البرنامج وهي Audit التي تعتبر اهم اداة في البرنامج لكن البرنامج يتوفر كما قلت على 45 اداة اخرى موزعة على الجانب الايسر من البرنامج يمكنك إكتشافها بنفسك .اتمنى ان يعجبك هذا الشرح
تحميل : Nsauditor