2-maruza: Tarmoq xavfsizligiga zamonaviy tahdidlar Xavfli zaifliklar


Download 101.64 Kb.
bet7/11
Sana10.11.2023
Hajmi101.64 Kb.
#1761342
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
2-maruza

Nomi

Qidirish jarayoni

Tavsif

TCP connect scanning

Ushbu skanerlash har bir mavjud portga ulanishga harakat qiladi. Agar port ochiq bо‘lsa, operatsion tizim TCP bilan uch tomonlama "qо‘l siqish" ni yakunlaydi va port skaneri ulanishni yopadi; aks holda xato kodi qaytariladi

Bu tur skanerlash uchun maxsus ruxsat talab etilmaydi; u sekin ishlaganligi bois skanerni aniqlash mumkin

TCP SYN scanning

Skaner operatsion tizim funksiyalaridan foydalanish о‘rniga, о‘zi IP-paketlarni generatsiyalaydi va javoblarni kuzatadi.
Skaner SYN-paketni generatsiyalaydi va agar kо‘zlangan port ochiq bо‘lsa, ushbu port SYN + ACK paketi orqali javob qaytaradi, undan sо‘ng skaner xosti "qо‘l siqish“ jarayoni tugaguncha aloqani uzadi

SYN-skanerlash - TCP-skanerlashning eng ommabop turi bо‘lib, aksariyat saytlar ushbu harakatlarni rо‘yxatdan о‘tkazmaydi; ushbu skanerlash «yarimochiq skanerlash» deb ham ataladi, chunki bunda hech qachon tо‘liq TCP- ulanish ochilmaydi

TCP FIN scanning

Skaner boshlanish paketi SYNni yubormasdan, tugallanish paketi (FIN)ni yuboradi; yopiq port javob beradi, lekin ochiq port paketni qabul qilmaydi

FIN paketi oddiy kelishish jarayoni qismi sifatida brandmauerdan о‘tib ketishi va aniqlanmasligi mumkin

Stealth scans

Yashirin skanerlashda aniqlanmaslik uchun turli xil usullardan foydalaniladi. Portni skanerlash ma’lumotsiz kiruvchi ulanish bо‘lgani uchun, odatda xato sifatida qayd yetiladi; yashirincha skanerlash qayd etish xizmatlarini "aldashga" harakat qiladi

Birinchi usul – aniqlashdan qochish uchun, bir necha kun davomida (sekin) skanerlash; ikkinchi usul – skanerlash maqsadini boshqacha kо‘rsatib, umuman boshqa real manzildan skanerlashni amalga oshirish

Xmas Tree port scan

Xmas tree paketi – ishlatilayotgan har qanday protokol uchun barcha parametrlar aktivlashtirilgan paket. Xmas tree TCP-paketi sarlavhasini skanerlashi uchun tugatish bayrog‘i (FIN), muhimlik (URG) va turtki (PSH) aktivlashtiriladi;

Paket sarlavhasidagi barcha bitlar tо‘ldirilganligidan «Paket yangi yil archasi» kabi bezatilgan deyish mumkin


Download 101.64 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling