Tahdid razvedkasi texnologiyasi fanidan
Amaliy ish 7 – 8
Bajardi: Mustafoyev Jaloliddin
711-18-guruh
Tekshirdi: Shukurov Orziqul
TOSHKENT 2021
7 – amaliy ish.
Mavzu: Tarmoq xavfsizligi monitoringi vositalari.
NMAP dasturining codlari windows ot da:
-sT (scan TCP) - TCP connect() metodini qo‘llash TCP-portlarini skanerlashning keng tarqalgan metodi. Har qanday operasion tizimda mavjud connect() funksiyasi, masofadagi komp'yuter har qanday porti bilan ulanishga imkon beradi. Bu metod portlarni ochiq, yopiq yoki filtrlanayotganligini aniqlab beradi.
-sS (scan SYN) - TCP SYN metodini qo‘llash. Bu metod odatda yarimochiq "poluotkritim" deb ataladi, chunki bunda skanerlanadigan komp'yuter bilan to‘liq TCP-ulanish amalga oshirilmaydi.
-sF,-sX,-sN (scan FIN, scan Xmas, scan NULL) - FIN, Xmas Tree va NULL- ko‘rinmas "nevidimoe" skanerlash. Bu metodlar agarda SYN-skanerlash qandaydir sabablarga ko‘ra ish qobiliyatini ko‘rsatmasa qo‘llaniladi. Chunki ba'zi fayrvollar va paket fil'trlari ximoyalangan portlarga keluvchi qalbaki SYN-paketlarni kutib turadi va Synlogger yoki Courtney turidagi dasturlar SYN-skanerlashni kuzatib borib aniqlashi mumkin.
-sP (scan Ping) - ping-"skanerlash". Ba'zida faqatgina skanerlanadigan tarmoqdan faol xostlarni aniqlash lozim bo‘ladi, shunda Nmap ICMP-xabarlarni "exo so‘rovi" ni har bir IP-adresga yuboradi va javob qaytarga xost faol hisoblanadi.
-sU (scan UDP) - UDP-portlarni skanerlash. Bu metod qaysi UDP-portlar skanerlanayotgan tarmoqda ochiqligini aniqlash uchun qo‘llaniladi.
-sO (scan Open protocol) - IP protokollarni skanerlash. Bu metod skanerlanadigan tarmoqda IP protokollarni aniqlash uchun qo‘llaniladi.
-sA (scan ACK) - ACK-skanerlashni qo‘llash. Bu qo‘shimcha metod fayrvol qoydalar to‘plamini aniqlash uchun qo‘llaniladi. Jumladan u skanerlanadigan xost fayrvoll bilan himoyalangan yoki oddiy paket fil'tri bilan himoyalanganligini aniqlashga yordam beradi.
-sR (scan RPC) - RPC-skanerlashni qo‘llash. Bu metod boshqa metodlar birga qo‘llanilib, u RPC-portga xizmat qiluvchi dasturni aniqlashga yordam beradi.
-sL (scan List) - skanerlanadigan adreslar ruyxatini olish. Bu opsiya skanerlash jarayoni bajarilishidan oldin Nmap tomonidan skanerlanadigan xostlarning adreslarini aniqlashga imkon beradi.
Sozlashlar va qo‘shimcha imkoniyatlarni tanlash opsiyalari
Bu opsiyalar albatta qo‘llanilishi shart emas lekin shunga qaramay bu opsiyalar foydalidir.
-PT (Ping TCP) - TCP "ping"ni qo‘llash.
-PS (Ping SYN) – bu opsiya ham ping-so‘rov uchun qo‘llaniladi.
-PI (Ping ICMP) – bu opsiya ping-so‘rov sifatida normal' ping-paketni qo‘llaydi (zapros ICMP-exa).
-O (Operating system detection) – bu opsiya TCP/IP steki asoratlari asosida skanerlanadigan xostning operasion tizimini aniqlashga imkon beradi.
-I (Ident scan) - reverse-ident skanerlashni qo‘llaydi. Ident protokoli TCP dan foydalanish jarayonida, hatto bu jarayon bog‘lanishni o‘rnatmagan bo‘lsa ham, foydalanuvchi nomini berkitish imkonini beradi.
-f (use fragmentation) – bu opsiya SYN, FIN, Xmas yoki NULL-skanerlash bilan birga qo‘llaniladi va IP-fragmentasiyalashni kichkina razmerli bo‘lishi lozimligini belgilaydi
-v (verbose output) – batafsil hisobot yuritish rejimi
-iR (input Random) – agarda bu opsiya ko‘rsatilsa Nmap dasturi tanlangan xostlarni ixtiyoriy xolda tekshirish rejimiga utadi
Do'stlaringiz bilan baham: |