Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
Tarmoq hujumlari uchun Angry IP Scanner dan foydalanish
Download 1.62 Mb.
|
Amaliy ish 7-12
|
Tarmoq hujumlari uchun Angry IP Scanner dan foydalanish.
Onlayn tekshirish Ba'zi hollarda, to‘g‘ri skanerlashni boshlashdan oldin, maqsadli IP-manzilda ishlaydigan tizimning mavjudligini tekshirish foydali bo‘ladi. Ushbu vazifa, barcha tarmoq manzillarini ketma-ket qidirish yoki eshittirish manziliga Echo xabarini yuborish orqali ping yordam dasturidan foydalanib, ICMP protokolining Echo xabarlarini yuborish orqali hal qilinishi mumkin. Trafikni tahlil qilish va qisqa vaqt ichida barcha tugunlarga yuborilgan Echo xabarlarini kuzatish orqali skanerlash harakatlarini aniqlash mumkin. Echo xabarlari o‘rniga , kod bit RST bilan TCP segmentlari qo‘llanilishi mumkin, mavjud bo‘lmagan DNS so‘rovlariga javoblar. Agar brauzer 1 kodi (xost unreachable) bilan ICMP Destination Unreachable paketini qabul qilsa, u holda test tugun yopiq yoki tarmoqqa ulanmagan degan ma'noni anglatadi. Shuni esda tutish kerakki, (amalda) so‘rovlarga javob berishning etishmasligi hostning mavjud emasligiga kafolat bermaydi, chunki "xavfsizlik" uchun ko‘plab tizim ma'murlari tarmoq standartlarini buzishga kirishadi. SYN-ko‘rish Ushbu turdagi skanerlash eng mashhur hisoblanadi. Operatsion tizimi tarmoq vazifalari yordamida o‘rniga, port brauzer o‘zi ip paketlar ishlab chiqaradi, va ularga javob izlar. Ushbu texnik ko‘pincha yarim ochiq ulanishlar yordamida skanerlash deb ataladi, chunki to‘liq TCP/IP aloqasi hech qachon ochilmaydi. Port brauzer SYN paketini ishlab chiqaradi. Agar maqsadli xostdagi port ochiq bo‘lsa, SYN-ACK to‘plami undan chiqadi. Brauzer xost RST paketiga javob beradi, shuning uchun ulanishni o‘rnatish jarayoni tugagunga qadar ulanishni yopadi. O‘z-o‘zidan yaratilgan tarmoq paketlaridan foydalanish bir qator afzalliklarga ega bo‘lib, skanerlash dasturiga yuborilgan paketlar va ularga javoblarning to‘liq nazoratini, javoblarning kechikishini va batafsil ko‘rish natijalarini olish imkonini beradi. Skaner qilingan uy egasiga etkazilgan potentsial zarar haqidagi fikrlar noaniq. Bir tomondan, SYN taramasi alohida ilovalar hech qachon kirish aloqasini olmagan afzalliklarga ega (o‘rnatish bosqichida uzilib qoladi), boshqa tomondan, ulanish o‘rnatilayotganda RST paketini yuborish ba'zi tarmoq qurilmalarida, ayniqsa, tarmoq printerlari kabi oddiy muammolarga olib kelishi mumkin . Download 1.62 Mb. Do'stlaringiz bilan baham: 
|