Mavzu: Turli tarmoq
nega bizga hidlovchi kerak?
Download 101.96 Kb.
|
29.Mavzu
nega bizga hidlovchi kerak?
An'anaga ko'ra, hidlash g'oyasi ikki shaklda yashagan: qonuniy va noqonuniy foydalanish. Shunisi e'tiborga loyiqki, "sniffer" so'zi ko'proq noqonuniy sohada, "tarmoq analizatori" esa qonuniy sohada qo'llaniladi. Keling, qonuniy foydalanishdan boshlaylik;) Muammolarni bartaraf etish (tarmoqdagi muammolar va to'siqlarni aniqlash). Kengaytirilgan rejimda, sniffer o'chirilmagan segmentda yoki shlyuzda ishlaganda, biz tarmog'imizda sodir bo'layotgan voqealar haqida deyarli to'liq tasavvurga ega bo'lishimiz mumkin: vaqt o'tishi bilan trafik intensivligi, ish stantsiyalari, protokollar bo'yicha, har xil turdagi xatolar soni. Bundan tashqari, ikkala rejimda ham, masalan, ma'lum bir stantsiya tarmoq orqali qandaydir o'zaro ta'sirni tashkil qila olmasa, va bu tarmoq tashqaridan juda qulay ko'rinadigan bo'lsa ham, biz aniqroq muammolarni "tashlashimiz" mumkin. Sniffer, ayniqsa, tarmoq dasturiy ta'minoti yomon hujjatlashtirilgan yoki o'ziga xos (hujjatsiz), ko'pincha shubhali texnologiyalardan (protokollardan) foydalanadigan hollarda foydalidir. Masalan: ICQ, Europe Online. Shubhali texnologiyalar/dasturiy ta'minot deganda dasturda xatcho'p yoki boshqa hujjatsiz funksionallik mavjudligiga shubha qilingan holatlar tushunilishi kerak. Misol uchun, mashhur cDc Back Orifice-ning mijoz tomoni ham troyan oti bo'lib, ba'zi ma'lumotlarni egalariga - dasturiy ta'minot mualliflariga yuboradi, degan mish-mishlar bor edi. BO Client-ni "tinglash uchun" o'rnatish mish-mishlar haqiqat emasligini ko'rsatdi. Sniffer o'z dasturiy ta'minotini tuzatish uchun xuddi shunday foydalidir. Agar GET so'rovi kerakli \ r \ n \ r \ n o'rniga \ n \ n bilan tugasa, proksi-server ulanishni o'rnatishni istamagan paytni hech qachon unutmayman. Faqat "qonunga bo'ysunuvchi" brauzer tomonidan yuborilgan paketlarni tekshirish va ularni ishga tushirish skriptimi tomonidan yuborilgan paketlar bilan solishtirish meni bezovta qiluvchi xatoga ishora qildi. Kundalik boshqaruv amaliyotimda juda tez-tez TCP / UDP darajasida tahlil qilish bilan shug'ullanishim kerak. Ta'lim. Siz turli xil protokollar va aloqa usullarining paket sarlavhalari formatlarini (masalan, 3 tomonlama TCP qo'l siqish, DNS, traceroute rejasini qo'llash usullarini) eslab, hayratga tushishingiz mumkin, ammo siz "qo'lingiz bilan teginish" ga urinmaguningizcha, bu bilim o'lik bo'ladi - bir marta yozilgan dastur yoki ... snifferga qarab! Noma'lum yoki noto'g'ri tushunilgan protokol uchun hujjatlarni o'qib chiqqandan so'ng, o'zaro ta'sirni taqlid qilishga, paketlarni tutib olishga va ularni tahlil qilishga harakat qiling - sizni ishontirib aytamanki, hamma narsa juda aniq bo'ladi va bundan tashqari, bu bilim yanada haqiqiy va sizning boshingizda qoladi. uzoq vaqt. Yopiq texnologiyalarga kelsak, sniffer ularni o'rganishning deyarli yagona usuli bo'lishi mumkin. Tarmoq trafigini qayd qilish. Ma'murning keyingi ko'rish uchun foydalanuvchi trafigini qayd etishining qonuniyligi va etikasi haqida ko'p bahslashish mumkin, ammo haqiqat shundaki, ko'plab tashkilotlar ushbu texnologiyani o'zlarining xavfsizlik siyosatiga kiritadilar. Mening shaxsiy fikrim shuki, mulkdor usta hisoblanadi, ya’ni korxona o‘z xodimlarini asbob-uskunalar bilan ta’minlasa, mahalliy va global tarmoqlarga ulanishni ta’minlasa, bu resurslardan to‘g‘ri foydalanishni talab qilishga haqli. Trafikni qayd etishning ikkinchi muhim sababi ruxsatsiz kirish urinishlari va boshqa zararli tahdidlarni aniqlashdir - masalan, DoS hujumlari. Bunday jurnallar yordamida administrator o'z tarmoq domenida nima sodir bo'layotganini 100% aniqlik bilan bilishi mumkin. Endi hidlashning noqonuniy tomoni haqida gapiraylik. Xo'sh, birinchi navbatda, bu odatiy hol Tinglash. Snifferni to'g'ri o'rnatganingizdan so'ng, siz qo'shnilaringiz va uzoqdagilar - dushmanlar, do'stlar, turmush o'rtoqlar haqida josuslik qilishingiz mumkin;) Sizni quyidagi savollar qiziqtirishi mumkin: odam nima uchun tarmoqdan foydalanadi, u qaysi veb-resurslarga tashrif buyuradi, qanday ma'lumotlar bilan ishlaydi u uzatadi, kim bilan va nima bilan muloqot qiladi? Ha, davlat xavfsizlik idoralari meni kechiradi, lekin mashhur SORM, uning qonuniyligi umumiy trafikni qayd etish ko'rinishidagi baaaal savol, men hozirgacha ushbu bo'limga murojaat qilaman, garchi u "huquqiy" ning oxirgi xatboshida paydo bo'lishi mumkin. hidlash";) Ko'proq materialistik tinglash. Biroq, "xakerlar" jamoasining muhim qismi o'z iste'dodlarini bevafo turmush o'rtoqlar va boshqa kundalik narsalarga josuslik qilish uchun almashtirmaydi. Ko'pincha, tajovuzkor boshqa odamlarning tizimlari va tarmoqlariga kirish kabi qiyin vazifani bajara oladigan ba'zi materiallarga qiziqadi. Siz taxmin qilganingizdek, keladi asosan oddiy matnda tarmoq orqali o'tadigan foydalanuvchi nomlari va parollarni ushlab qolish haqida. Xususan, bu shifrlashdan foydalanmaydigan veb-ilovalar uchun telnet, POP, IMAP, NNTP, IRC uchun parollar, SNMP v1 hamjamiyat qatorlari va boshqalar uchun amal qiladi. Download 101.96 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling