Fio gurux Sobirov Xurshid
Download 0.59 Mb.
|
Sobirov xurshid
|
AMALIY ISH № 5
Mavzu: Tarmoq hujumlari uchun Angry IP Scanner dan foydalanish. Onlayn tekshirish Ishning maqsadi: Angry IP Scanner dan foydalanish. Ba'zi hollarda, to'g'ri skanerlashni boshlashdan oldin, maqsadli IP-manzilda ishlaydigan tizimning mavjudligini tekshirish foydali bo'ladi. Ushbu vazifa, barcha tarmoq manzillarini ketma-ket qidirish yoki eshittirish manziliga Echo xabarini yuborish orqali ping yordam dasturidan foydalanib, ICMP protokolining Echo xabarlarini yuborish orqali hal qilinishi mumkin. Trafikni tahlil qilish va qisqa vaqt ichida barcha tugunlarga yuborilgan Echo xabarlarini kuzatish orqali skanerlash harakatlarini aniqlash mumkin. Echo xabarlari o'rniga , kod bit RST bilan TCP segmentlari qo'llanilishi mumkin, mavjud bo'lmagan DNS so'rovlariga javoblar. Agar brauzer 1 kodi (xost unreachable) bilan ICMP Destination Unreachable paketini qabul qilsa, u holda test tugun yopiq yoki tarmoqqa ulanmagan degan ma'noni anglatadi. Shuni esda tutish kerakki, (amalda) so'rovlarga javob berishning etishmasligi hostning mavjud emasligiga kafolat bermaydi, chunki "xavfsizlik" uchun ko'plab tizim ma'murlari tarmoq standartlarini buzishga kirishadi. SYN-ko'rish Ushbu turdagi skanerlash eng mashhur hisoblanadi. Operatsion tizimi tarmoq vazifalari yordamida o'rniga, port brauzer o'zi ip paketlar ishlab chiqaradi, va ularga javob izlar. Ushbu texnik ko'pincha yarim ochiq ulanishlar yordamida skanerlash deb ataladi, chunki to'liq TCP/IP aloqasi hech qachon ochilmaydi. Port brauzer SYN paketini ishlab chiqaradi. Agar maqsadli xostdagi port ochiq bo'lsa, SYN-ACK to'plami undan chiqadi. Brauzer xost RST paketiga javob beradi, shuning uchun ulanishni o'rnatish jarayoni tugagunga qadar ulanishni yopadi. O'z-o'zidan yaratilgan tarmoq paketlaridan foydalanish bir qator afzalliklarga ega bo'lib, skanerlash dasturiga yuborilgan paketlar va ularga javoblarning to'liq nazoratini, javoblarning kechikishini va batafsil ko'rish natijalarini olish imkonini beradi. Skaner qilingan uy egasiga etkazilgan potentsial zarar haqidagi fikrlar noaniq. Bir tomondan, SYN taramasi alohida ilovalar hech qachon kirish aloqasini olmagan afzalliklarga ega (o'rnatish bosqichida uzilib qoladi), boshqa tomondan, ulanish o'rnatilayotganda RST paketini yuborish ba'zi tarmoq qurilmalarida, ayniqsa, tarmoq printerlari kabi oddiy muammolarga olib kelishi mumkin . TCP ko'rish Ushbu oddiy usul operatsion tizimning tarmoq funktsiyalaridan foydalanadi va SYN skanerlashi bir yoki bir nechta sabablarga ko'ra amalga oshirilmasa qo'llaniladi. Operatsion tizim, port ochilganda, uch bosqichli ulanish jarayonini tugatadi va keyin ulanishni darhol yopadi. Aks holda, xato kodi qaytadi. Ushbu usulning afzalligi shundaki, u foydalanuvchidan maxsus foydalanish huquqini talab qilmaydi. Biroq, operatsion tizimning tarmoq funktsiyalaridan foydalanish past darajadagi nazoratni amalga oshirishga imkon bermaydi, shuning uchun bu tur keng qo'llanilmaydi. Ushbu usulning asosiy kamchiliklari ko'plab ochiq va darhol uzilib qolgan ulanishlar bo'lib, skanerlangan tizimda yuk hosil qiladi va port brauzerining faoliyatini aniqlashga imkon beradi. UDP ko'rish UDP paketlarini skanerlash ham mumkin, biroq u bir qator xususiyatlarga ega. UDP uchun ulanish tushunchasi yo'q va SYN TCP paketiga teng emas. Shunga qaramay, UDP paketini yopiq portga yuborsangiz, tizim ICMP "port mavjud emas"xabariga javob beradi. Bunday xabarning yo'qligi portning ochiq ekanligi haqidagi signal sifatida talqin etiladi. Biroq, agar port xavfsizlik devori tomonidan bloklansa, usul portning ochiq ekanligini noto'g'ri ko'rsatadi. Agar ICMP portning mavjud emasligi haqidagi xabarlar bloklangan bo'lsa, barcha portlar ochiq ko'rinadi. Bundan tashqari, ICMP paketlarini ishlatish chastotasiga cheklov o'rnatilishi mumkin, bu esa usul tomonidan berilgan natijalarga ham ta'sir qiladi. Shu bilan bir qatorda, dastur darajasidan javob olish uchun dasturga xos UDP paketlarini yuborish kerak. Misol uchun, DNS so'rovini 53 portiga yuborish so'ralgan manzilda DNS-server mavjud bo'lsa, javob beradi. Bu holatda muammo har bir port uchun tegishli "sinov" to'plami mavjudligidan iborat. Ba'zi hollarda, xizmat mavjud bo'lishi mumkin, lekin ma'lum "sinov" paketlarga javob bermaslik uchun tuzilgan bo'lishi mumkin. Yuqoridagi usullarning ikkalasini ham birlashtiradigan Birlashgan yondashuv ham mumkin. Shunday qilib, skanerlash ICMP javobini tekshirish uchun UDP paketini yuborish bilan boshlanishi mumkin-"port mavjud emas" va keyin aniqlanmagan "ochiq yoki bloklangan" portlar dasturga xos javoblar uchun qayta tekshirilishi mumkin. ACK-ko'rish Ushbu skanerlash ushbu portning filtrlangan yoki yo'qligini aniqlash uchun ishlatiladi va xavfsizlik devorlarining mavjudligini aniqlash va ularning qoidalarini aniqlash uchun ayniqsa samarali. Oddiy paketlarni filtrlash, o'rnatilgan ACK bit (oldindan o'rnatilgan ulanishlar uchun ishlatiladigan) paketlarning o'tishiga imkon beradi, ammo murakkab xavfsizlik devorlari yo'q. FIN-skanerlash Ba'zi serverlar o'z portlarini SYN-skanerlashga urinishlarini kuzata oladi. Misol uchun, SYN-skanerlashga urinish "soxta" SYN paketlarini xavfsiz serverning yopiq portlariga kiritish uchun tan olinishi mumkin va bir nechta portlarni tekshirishda server brauzerdan himoya qilish uchun ulanishni buzadi. FIN-paketlardan foydalangan holda skanerlash shu kabi himoya vositalarini chetlab o'tishga imkon beradi. RFC 793 ma'lumotlariga ko'ra, yopiq portga kelgan FIN to'plami server RST paketiga javob berishi kerak. Ochiq portlar uchun FIN-paketlar server tomonidan e'tiborsiz qoldirilishi kerak. Bu farq bilan yopiq portni ochiqdan ajratish mumkin bo'ladi. * Axborotni yo'q qilish, blokirovka qilish, o'zgartirish yoki nusxalash, kompyuter, kompyuter tizimi yoki ularning tarmoqlarini buzishga olib kelgan bo'lsa, kompyuter ma'lumotlariga noqonuniy kirish; * Kompyuter uchun zararli dasturlarni yaratish, ulardan foydalanish va tarqatish; * Kompyuterni, kompyuter tizimini yoki ularning tarmoqlarini ishlatish qoidalarini buzish, axborotni yo'q qilish, bloklash yoki o'zgartirishga olib keldi. Tarjimondan. Salom, bugungi kunda men serverlarda ochiq portlarni topishga yordam beradigan xizmatlar ro'yxati bilan maqola tarjimasini nashr qilmoqchiman. Umid qilamanki, maqola foydali bo'ladi. Agar siz veb-ilovalarni boshqariladigan serverda yoki shared hostingda joylashtirsangiz, unda tashvishlanadigan hech narsa yo'q. Biroq, virtual yoki bag'ishlangan server uchun serveringizning xavfsizligi uchun barcha imkoniyatlarni taqdim etishingiz kerak. Keraksiz portlarni ochish yomon fikr bo'lib, unda tajovuzkor ko'plab usullardan foydalanishi mumkin. Angry IP Scanner 2.21 — bu IP-brauzer va port brauzerini birlashtiradigan kichik dastur (shakl. 6). Ushbu yordam dasturining shubhasiz afzalliklari shundaki, u kompyuterda o'rnatishni talab qilmaydi. Bundan tashqari, o'rnatilgan skanerlar juda tezdir va butun mahalliy tarmoqni bir necha soniya ichida tekshirishga imkon beradi. Yordam dasturiga o'rnatilgan IP-brauzer har bir IP-manzilni tarmoqdagi mavjudligi uchun pinguet qiladi, so'ngra tanlangan variantlarga qarab, tugunning tarmoq nomini, uning MAC manzilini va portlarni skanerlashni aniqlash imkonini beradi. Angry IP Scanner 2.21 dasturining qo'shimcha xususiyatlari NetBIOS ma'lumotlarini (kompyuter nomi, ishchi guruh nomi va kompyuter foydalanuvchi nomi) to'plashni o'z ichiga oladi. Ko'rish natijalari turli formatlarda (CSV, TXT, HTML, XML) saqlanishi mumkin. Angry IP Scanner 2.21 dasturining yuqori ko'rish tezligi bir nechta parallel oqimlardan foydalanish orqali erishiladi. Shunday qilib, sukut bo'yicha 64 oqimi ishlatiladi, ammo bu miqdor yanada yuqori ishlashga erishish uchun oshirilishi mumkin. Download 0.59 Mb. Do'stlaringiz bilan baham: 
|