2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar
Download 101.64 Kb.
|
2-maruza
|
Port-skanerlar Internet-protokoli (IP) manzillari TCP / IP tarmog‘idagi manzilni identifikatsiyalashning asosiy shakli bo‘lib, har bir tarmoq moslamasini noyob identifikatsiyalash uchun ishlatiladi. Identifikatsiyaning yana bir darajasi TCP / IP uzatish orqali kiradigan dasturlarni o‘z ichiga oladi. TCP / IP-ning aksariyat aloqalari bir tizimda ishlaydigan (ma’lum bir jarayon) yoki boshqa tizimda ishlaydigan bir xil yoki mos keladigan jarayon o‘rtasida ma’lumot almashishni o‘z ichiga oladi . TCP / IP ushbu tizimdagi dasturlar va xizmatlarning identifikatori sifatida raqamli qiymatdan foydalanadi. Ular port raqami sifatida tanilgan. Har bir paket manba va manzil IP-manzillarini, shuningdek mahalliy tizimdagi boshlang‘ich xizmatni va masofaviy tizimdagi tegishli xizmatni belgilaydigan manba porti va manzil portini o‘z ichiga oladi.
Port raqamlari uzunligi 16 bit bo‘lganligi sababli, ular 0 dan 65 535 gacha o‘nlik qiymatiga ega bo‘lishi mumkin. TCP / IP port raqamlarini uchta toifaga ajratadi: ● Mashhur port raqamlari (0–1023). Eng universal dasturlar uchun ajratilgan ● Ro‘yxatdan o‘tgan port raqamlari (1024–49151). U qadar keng qo‘llanilmaydigan boshqa dasturlar ● Dinamik va xususiy port raqamlari (49152 - 65535). Har qanday dastur tomonidan foydalanish mumkin Odatda ishlatiladigan protokollarning ro‘yxati va ularning standart tarmoq portlari 4-4-jadvalda keltirilgan.
Port raqamlari xizmatlar bilan bog‘liqligi sababli, agar tajovuzkor ma’lum bir portga kirish mumkinligini bilsa, bu qanday xizmatlardan foydalanilayotganligini ko‘rsatishi mumkin. Masalan, agar 20-port mavjud bo‘lsa, tajovuzkor FTP ishlatilayotgan deb taxmin qilishi mumkin. Ushbu bilim bilan u o‘z hujumlarini ushbu xizmatga yo’naltirishi mumkin. Zaif tomonlarni baholashni amalga oshirayotganda, ko‘plab tashkilotlar portni skanerlash dasturidan foydalanib, tizimning har qanday zaif tomonlarini qidirishadi. Port-brauzerlar odatda 4-4-rasmda ko‘rsatilgandek, qanday dasturlar ishlayotgani va ulardan foydalanish mumkinligini bilish uchun port holatini aniqlash uchun ishlatiladi. Uchta port holati mavjud: ● Ochiq. Ochiq port, ushbu portga tayinlangan dastur yoki xizmat har qanday ko‘rsatmalarni tinglayotganligini anglatadi. Xost tizimi skanerga xizmatning mavjudligi va tinglashi haqida javobni qaytarib yuboradi; agar operatsion tizim ushbu portga mo‘ljallangan paketlarni qabul qilsa, ularni ushbu xizmat jarayoniga topshiradi. ● Yopiq. Yopiq port bu portda hech qanday jarayon tinglanmasligini bildiradi. Xost tizimi ushbu xizmat mavjud emasligi va ulanish urinishlari rad etilishi haqidagi javobni qaytarib yuboradi. ● Bloklangan. Bloklangan port, xost tizimi ushbu port raqamiga oid har qanday so‘rovga javob bermasligini anglatadi. Portni skanerlash jarayonlarining bir nechta turlari mavjud.Ular 4-5-jadvalda keltirilgan.
Download 101.64 Kb. Do'stlaringiz bilan baham: 
|