توییت
Who’s There یک ابزار متنباز است که برای شناسایی و مانیتورینگ دستگاههای متصل به شبکه محلی (LAN) طراحی شده است. هدف اصلی این پروژه، کشف سریع کلاینتهای فعال در شبکه و ارائه دید ساده و کاربردی از وضعیت دستگاههاست.
این ابزار معمولاً با استفاده از تکنیکهایی مانند ARP scanning یا بررسی جدولهای شبکه، دستگاههای متصل را شناسایی میکند و اطلاعاتی مانند IP address، MAC address و در برخی موارد vendor مربوط به کارت شبکه را نمایش میدهد. چنین ابزاری برای مدیریت شبکههای کوچک، آزمایشگاههای امنیتی، محیطهای خانگی یا حتی بررسی سریع وجود دستگاههای ناشناس در شبکه کاربرد دارد.
کاربردهای متداول Who’s There شامل موارد زیر است:
– شناسایی دستگاههای ناشناس در شبکه
– بررسی حضور کلاینتها در بازههای زمانی مختلف
– مانیتورینگ تغییرات شبکه
– استفاده در سناریوهای آموزشی مرتبط با شبکه و امنیت
برای افرادی که در حوزه امنیت شبکه فعالیت میکنند، چنین ابزاری میتواند در مراحل اولیه reconnaissance داخلی یا برای بررسی سطح حمله داخلی مفید باشد. همچنین برای Blue Team نیز جهت پایش تغییرات غیرمنتظره در شبکه کاربرد دارد.
این پروژه بهصورت متنباز ارائه شده و برای اجرا نیاز به محیطی دارد که دسترسی سطح شبکه برای اسکن داخلی را فراهم کند. استفاده از آن باید در چارچوب شبکههای تحت مالکیت یا با مجوز رسمی انجام شود.
بهطور کلی، Who’s There یک ابزار سبک و کاربردی برای مشاهده و تحلیل دستگاههای متصل به شبکه محلی است و بیشتر در سناریوهای مدیریت شبکه و آموزش امنیت شبکه استفاده میشود.
این ابزار معمولاً با استفاده از تکنیکهایی مانند ARP scanning یا بررسی جدولهای شبکه، دستگاههای متصل را شناسایی میکند و اطلاعاتی مانند IP address، MAC address و در برخی موارد vendor مربوط به کارت شبکه را نمایش میدهد. چنین ابزاری برای مدیریت شبکههای کوچک، آزمایشگاههای امنیتی، محیطهای خانگی یا حتی بررسی سریع وجود دستگاههای ناشناس در شبکه کاربرد دارد.
کاربردهای متداول Who’s There شامل موارد زیر است:
– شناسایی دستگاههای ناشناس در شبکه
– بررسی حضور کلاینتها در بازههای زمانی مختلف
– مانیتورینگ تغییرات شبکه
– استفاده در سناریوهای آموزشی مرتبط با شبکه و امنیت
برای افرادی که در حوزه امنیت شبکه فعالیت میکنند، چنین ابزاری میتواند در مراحل اولیه reconnaissance داخلی یا برای بررسی سطح حمله داخلی مفید باشد. همچنین برای Blue Team نیز جهت پایش تغییرات غیرمنتظره در شبکه کاربرد دارد.
این پروژه بهصورت متنباز ارائه شده و برای اجرا نیاز به محیطی دارد که دسترسی سطح شبکه برای اسکن داخلی را فراهم کند. استفاده از آن باید در چارچوب شبکههای تحت مالکیت یا با مجوز رسمی انجام شود.
بهطور کلی، Who’s There یک ابزار سبک و کاربردی برای مشاهده و تحلیل دستگاههای متصل به شبکه محلی است و بیشتر در سناریوهای مدیریت شبکه و آموزش امنیت شبکه استفاده میشود.
