Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
Download 1.62 Mb.
|
Amaliy ish 7-12
TCP ko‘rish
Ushbu oddiy usul operatsion tizimning tarmoq funktsiyalaridan foydalanadi va SYN skanerlashi bir yoki bir nechta sabablarga ko‘ra amalga oshirilmasa qo‘llaniladi. Operatsion tizim, port ochilganda, uch bosqichli ulanish jarayonini tugatadi va keyin ulanishni darhol yopadi. Aks holda, xato kodi qaytadi. Ushbu usulning afzalligi shundaki, u foydalanuvchidan maxsus foydalanish huquqini talab qilmaydi. Biroq, operatsion tizimning tarmoq funktsiyalaridan foydalanish past darajadagi nazoratni amalga oshirishga imkon bermaydi, shuning uchun bu tur keng qo‘llanilmaydi. Ushbu usulning asosiy kamchiliklari ko‘plab ochiq va darhol uzilib qolgan ulanishlar bo‘lib, skanerlangan tizimda yuk hosil qiladi va port brauzerining faoliyatini aniqlashga imkon beradi. UDP ko‘rish UDP paketlarini skanerlash ham mumkin, biroq u bir qator xususiyatlarga ega. UDP uchun ulanish tushunchasi yo‘q va SYN TCP paketiga teng emas. Shunga qaramay, UDP paketini yopiq portga yuborsangiz, tizim ICMP "port mavjud emas"xabariga javob beradi. Bunday xabarning yo‘qligi portning ochiq ekanligi haqidagi signal sifatida talqin etiladi. Biroq, agar port xavfsizlik devori tomonidan bloklansa, usul portning ochiq ekanligini noto‘g‘ri ko‘rsatadi. Agar ICMP portning mavjud emasligi haqidagi xabarlar bloklangan bo‘lsa, barcha portlar ochiq ko‘rinadi. Bundan tashqari, ICMP paketlarini ishlatish chastotasiga cheklov o‘rnatilishi mumkin, bu esa usul tomonidan berilgan natijalarga ham ta'sir qiladi. Shu bilan bir qatorda, dastur darajasidan javob olish uchun dasturga xos UDP paketlarini yuborish kerak. Misol uchun, DNS so‘rovini 53 portiga yuborish so‘ralgan manzilda DNS-server mavjud bo‘lsa, javob beradi. Bu holatda muammo har bir port uchun tegishli "sinov" to‘plami mavjudligidan iborat. Ba'zi hollarda, xizmat mavjud bo‘lishi mumkin, lekin ma'lum "sinov" paketlarga javob bermaslik uchun tuzilgan bo‘lishi mumkin. Yuqoridagi usullarning ikkalasini ham birlashtiradigan Birlashgan yondashuv ham mumkin. Shunday qilib, skanerlash ICMP javobini tekshirish uchun UDP paketini yuborish bilan boshlanishi mumkin-"port mavjud emas" va keyin aniqlanmagan "ochiq yoki bloklangan" portlar dasturga xos javoblar uchun qayta tekshirilishi mumkin. Download 1.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling