Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
Download 1.62 Mb.
|
Amaliy ish 7-12
- Bu sahifa navigatsiya:
- FIN-skanerlash
- Angry IP Scanner 2.21 — bu IP-brauzer va port brauzerini birlashtiradigan kichik dastur (Rasm 3.4). Ushbu yordam dasturining shubhasiz afzalliklari shundaki, u kompyuterda o‘rnatishni talab qilmaydi.
|
ACK-ko‘rish
Ushbu skanerlash ushbu portning filtrlangan yoki yo‘qligini aniqlash uchun ishlatiladi va xavfsizlik devorlarining mavjudligini aniqlash va ularning qoidalarini aniqlash uchun ayniqsa samarali. Oddiy paketlarni filtrlash, o‘rnatilgan ACK bit (oldindan o‘rnatilgan ulanishlar uchun ishlatiladigan) paketlarning o‘tishiga imkon beradi, ammo murakkab xavfsizlik devorlari yo‘q. FIN-skanerlash Ba'zi serverlar o‘z portlarini SYN-skanerlashga urinishlarini kuzata oladi. Misol uchun, SYN-skanerlashga urinish "soxta" SYN paketlarini xavfsiz serverning yopiq portlariga kiritish uchun tan olinishi mumkin va bir nechta portlarni tekshirishda server brauzerdan himoya qilish uchun ulanishni buzadi. FIN-paketlardan foydalangan holda skanerlash shu kabi himoya vositalarini chetlab o‘tishga imkon beradi. RFC 793 ma'lumotlariga ko‘ra, yopiq portga kelgan FIN to‘plami server RST paketiga javob berishi kerak. Ochiq portlar uchun FIN-paketlar server tomonidan e'tiborsiz qoldirilishi kerak. Bu farq bilan yopiq portni ochiqdan ajratish mumkin bo‘ladi. * Axborotni yo‘q qilish, blokirovka qilish, o‘zgartirish yoki nusxalash, kompyuter, kompyuter tizimi yoki ularning tarmoqlarini buzishga olib kelgan bo‘lsa, kompyuter ma'lumotlariga noqonuniy kirish; * Kompyuter uchun zararli dasturlarni yaratish, ulardan foydalanish va tarqatish; * Kompyuterni, kompyuter tizimini yoki ularning tarmoqlarini ishlatish qoidalarini buzish, axborotni yo‘q qilish, bloklash yoki o‘zgartirishga olib keldi. Agar siz Web-ilovalarni boshqariladigan serverda yoki shared hostingda joylashtirsangiz, unda tashvishlanadigan hech narsa yo‘q. Biroq, virtual yoki bag‘ishlangan server uchun serveringizning xavfsizligi uchun barcha imkoniyatlarni taqdim etishingiz kerak. Keraksiz portlarni ochish yomon fikr bo‘lib, unda tajovuzkor ko‘plab usullardan foydalanishi mumkin. Angry IP Scanner 2.21 — bu IP-brauzer va port brauzerini birlashtiradigan kichik dastur (Rasm 3.4). Ushbu yordam dasturining shubhasiz afzalliklari shundaki, u kompyuterda o‘rnatishni talab qilmaydi. Bundan tashqari, o‘rnatilgan skanerlar juda tezdir va butun mahalliy tarmoqni bir necha soniya ichida tekshirishga imkon beradi. Yordam dasturiga o‘rnatilgan IP-brauzer har bir IP-manzilni tarmoqdagi mavjudligi uchun pinguet qiladi, so‘ngra tanlangan variantlarga qarab, tugunning tarmoq nomini, uning MAC manzilini va portlarni skanerlashni aniqlash imkonini beradi. 3.4.- rasm. Angry IP Scanner 2.21 dasturining qo‘shimcha xususiyatlari NetBIOS ma'lumotlarini (kompyuter nomi, ishchi guruh nomi va kompyuter foydalanuvchi nomi) to‘plashni o‘z ichiga oladi. Ko‘rish natijalari turli formatlarda (CSV, TXT, HTML, XML) saqlanishi mumkin. Angry IP Scanner 2.21 dasturining yuqori ko‘rish tezligi bir nechta parallel oqimlardan foydalanish orqali erishiladi. Shunday qilib, sukut bo‘yicha 64 oqimi ishlatiladi, ammo bu miqdor yanada yuqori ishlashga erishish uchun oshirilishi mumkin. Download 1.62 Mb. Do'stlaringiz bilan baham: 
|