4 – amaliy ish. Mavzu: Retina skanerlashning audit funksiyasidan foydalanish. Audit yorlig'idan foydalanish

Download 1,62 Mb.

bet	18/20
Sana	04.03.2022
Hajmi	1,62 Mb.
	#482397

1 ... 12 13 14 15 16 17 18 19 20

Bog'liq
4-5-6chi amaliy ishlar

Qoida variantlari

Portni belgilash

"Any" kalit so'zi "har qanday port" ma'nosida ishlatiladi. Maxsus portlar o'nlik raqamlarda ko'rsatilgan. ":" Operatoridan foydalanib, siz port oralig'ini belgilashingiz mumkin:
log udp any any -\u003e 192.168.1.0/24 1: 1024
192.168.1.0/24 tarmog'ining 1 dan 1024 gacha bo'lgan portlariga yo'naltirilgan har qanday kelib chiqishi UDP paketlari qayd qilinadi degan ma'noni anglatadi.
log tcp any any -\u003e 192.168.1.0/24:6000
har qanday kelib chiqadigan TCP paketlari 192.168.1.0/24 tarmog'idagi xostlar soni 6000 dan kam yoki teng bo'lgan portlarga yo'naltirilgan holda yozilishini anglatadi.
log tcp any: 1024 -\u003e 192.168.1.0/24 500:
1024 dan kichik yoki unga teng bo'lgan raqamlardan iborat portlardan, har qanday xostlardan 500 dan katta yoki unga teng bo'lgan portlardan, 192.168.1.0/24 tarmog'idagi xostlardan TCP paketlari qayd qilinadi.
"!" E'tiroz operatori port raqamlari yoki diapazonlarida qo'llanilishi mumkin.

Qoida variantlari

Variantlar ";" belgisi yordamida bittadan ajratiladi. (ro'yxatdagi oxirgi variant ham ushbu belgi bilan tugashi kerak). Option kalit so'zlari ularning qiymatlaridan ":" bilan ajratiladi.

Standart kalit so'zlar

Quyida ba'zi umumiy kalit so'zlarning qisqacha tavsifi keltirilgan.
msg -xabarni signal yoki paket protokoli bilan birga ko'rsatish. Format:
msg: "" »;
ttl -iP sarlavhasining TTL maydonining qiymatini tekshiring. Format:
ttl: ;
tarkib -to'plamda ma'lum ma'lumotlar mavjudligini tekshiring. Format:
tarkib: [!] " »;
Bu yerda "!" - qarshi chiqish operatori. Misollar:
tarkib: "| 90C8 C0FF FFFF | / bin / sh";
Paket ma'lumotlari 90 C8 C0 FF FF FF (o'n oltinchi) baytlarning bir qismini va / bin / sh matnini o'z ichiga olishi kerak.
kontent :! "GET";
Paket ma'lumotlarida GET matni bo'lmasligi kerak.
sessiya -dastur darajasidagi ma'lumotlarni ro'yxatdan o'tkazing. Format:
sessiya :;
Bosib chiqariladigan argument faqat displeyda yoki bosib chiqarish qurilmasi uchun ko'rsatiladigan ma'lumotlarni qayd qilish kerakligini anglatadi. Barcha argumentlar ma'lumotlarni to'liq ro'yxatdan o'tkazishga imkon beradi. Masalan, qoida
log tcp har qanday< > 192.168.1.0/24 23 (sessiya: bosma;)
192.168.1.0/24 tarmog'idagi barcha telnet sessiyalarini ro'yxatdan o'tkazishga imkon beradi.
resp -kiruvchi ulanishni to'xtatishga imkon beradigan muayyan faol reaktiv harakatlarni qo'llang. Format:
javob: ;
bu erda resp_modifier quyidagi qiymatlarni qabul qilishi mumkin:

rst_snd - paket manbai rozetkasiga TCP RST paketini yuborish;
rst_rcv - TCP RST paketini paketning belgilangan rozetkasiga yuborish;
rst_all - har ikki yo'nalishda ham TCP RST paketlarini yuborish;
icmp_net - paket manbaiga "Tarmoqqa ulanib bo'lmaydigan" ICMP xabarini yuboring;
icmp_host - paket manbasiga ICMP "Xost ulanmaydi" xabarini yuboring;
icmp_port - ICMP "Portga ulanib bo'lmaydigan" xabarni paket manbasiga yuborish;
icmp_all - belgilangan barcha ICMP xabarlarini paket manbasiga yuboring.

Ushbu parametr juda ehtiyotkorlik bilan ishlatilishi kerak, chunki birinchi navbatda u oddiy tirbandlikka xalaqit berishi mumkin, ikkinchidan, siz horlamani cheksiz pastadirga majburlashingiz mumkin.

Download 1,62 Mb.

Do'stlaringiz bilan baham:

1 ... 12 13 14 15 16 17 18 19 20