Balík služeb pro průzkum sítě

NetScanTools Pro 10 od Northwest Performance služby a funkce ovládané přes jediné rozhraní. NetScanTools Pro (dále j...


NetScanTools Pro 10 od Northwest Performance služby a funkce ovládané přes
jediné rozhraní.

NetScanTools Pro (dále jen NTSP) je pozoruhodný. V jediném rozhraní nabízí
funkce síťového nastavení, přehled konfigurace, služby testování bezpečnosti,
nástroje na shromažďování informací a nástroje diagnostiky sítě a služeb. Podle
Northwestu je software určen pro obecnou diagnostiku a průzkum sítě, jakož i
pro forenzní (soudní) účely.
Součásti NSTP jsou rozděleny do uvítací sekce, ve které najdete úvodní
nápovědu, hlášení chyb, kontaktní informaci na firmu Northwest a kontrolu
existence novější verze. Další sekce vás provede posloupností kroků, pomocí
kterých lze získat informace o vzdáleném stroji. První z nich se ptá, jaký druh
kontaktu se vzdáleným strojem si přejete (žádný, částečný, maximální). Tvůrci
programu přitom mysleli na to, že u jistých druhů analýz, jako třeba
vystopování hackera, můžete chtít omezit použité nástroje na ty, které se
nepřipojují přímo na cílový stroj to zabrání spuštění alarmu. Pokud jste o něco
odvážnější, můžete si zvolit "minimální" testování s použitím neagresivních
technik, například připojení na jeden nebo dva porty k určení přítomnosti
služby, nebo si udělat "otisk" hostitelského operačního systému.
Další krok si vyžádá základní informace o cílovém systému jméno, IP adresu,
e-mailovou adresu nebo URL. Třetí průzkum pak spouští nástroje NSTP a vytvoří
zprávu, která je otevřena jako stránka ve vašem předvoleném prohlížeči.
"Nekontaktní" zpráva vypíše pouze IP adresy asociované s cílem, DNS servery
odpovědné za údaje o doménách a DNS data, geografickou lokalizaci (zjištění
státu podle dané IP adresy), hlavní spamové blacklisty, na kterých se cíl
nachází, a whois údaje pro danou doménu.
U verze "maximální kontakt" obdržíte nejen všechna "nekontaktní" data, ale také
seznam hostitelských jmen nalezených v rámci domény, traceroute k cíli s
geografickou lokalizací každého kroku a výpis otevřených TCP portů.
Existuje ještě čtvrtý krok, který vám umožní prohlížet nebo mazat kteroukoliv z
minulých zpráv. Další sekce, Nástroje (Tools), umožňuje přístup k individuálním
funkcím NSTP; jde o velký seznam s přibližně 46 položkami.
Mnohé nástroje (jako například OS Fingerprinting, který se snaží určit operační
systém běžící na cílovém stroji) vás upozorní, že jejich použití může být cílem
detekováno a interpretováno jako hrozba, takže před jejich spuštěním musíte
akceptovat hlášku a souhlasit, že pokračujete na vlastní riziko.
Sekce On-line obsahuje linky na novinky firmy Northwest, podporu a stránky pro
hlášení chyb a kontrolu existence případných aktualizací. Oblast Program Info
obsahuje prohlížeč licence koncového uživatele a přístup k oknu Set
Preferences, kde lze nastavit globální možnosti ovlivňující všechny nástroje.
Zvláštní význam pro soudní a diagnostické účely má URL Cache Viewer, který
skenuje cache Internet Exploreru, a Protected Storage Viewer, který umožňuje
prohlížet automaticky doplňované informace, přihlašovací údaje na heslem
chráněných stránkách a uživatelská jména a hesla e-mailových aplikací
Microsoftu.
Vůči NSTP jsme měli pouze dvě výhrady: Za prvé, některé nástroje nelze
přerušit. NSTP prostě přestane reagovat, dokud se služba neprovede nebo dokud
nevyprší čas na její provedení. Druhým nedostatkem dle našeho názoru je, že s
výjimkou několika nástrojů, které spouštějí separátní programy nemůžete
současně pracovat s více nástroji.
Spolu s bohatou funkčností nabízí NSTP i rozsáhlý systém nápovědy.
Sečteno, podtrženo, představuje NetScanTools Pro ve verzi 10 velmi impozantní
sadu nástrojů pro každodenní analýzu a diagnostiku sítě, jež lze použít i pro
forenzní (soudní) účely.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.