Linux Networking and Security

Download 0,61 Mb.

Bog'liq
local tarmoq Muratov Ubaydulla

Lokal tarmoqni xavfsizlikkka skaner qilish

Cracker Linux tizimiga kirish uchun quyidagi usullardan foydalanishi mumkin:
Portni skanerlash, bunda paketlar xostga uning javobi asosida u haqida ma'lumot olish uchun yuboriladi
Tarmoqdagi har bir paketning sarlavhasi va ma'lumotlari tekshirilgan paketli sniffing
Tarmoq ma'murlari xavfsizlikning zaif tomonlarini tekshirish uchun ham ushbu usullardan foydalanadilar va ba'zilar ulardan foydalanish noqonuniy deb hisoblasa-da, krakerlardan oldinda bo'lish muhim.

Portni skanerlash kimgadir tarmoqning operatsion tizimini va kengroq kirish imkonini beradigan har qanday xizmatlarni aniqlash imkonini beradi
Port skanerlari odatda xost va uning tarmoq xizmatlari haqida ma'lumot to'plash uchun TCP protokoli va unga bog'liq bayroqlardan foydalanadi.
Ba'zi port skanerlari ICMP va UDP paketlaridan foydalanadi, ular TCP kabi ko'p ma'lumotlarni taqdim etmaydi, lekin TCP qila olmaydigan ba'zi ma'lumotlarni taqdim etishi mumkin.

Portlarni skanerlashning eng keng tarqalgan yordamchi dasturi nmap, tarmoq xaritasi hisoblanadi
nmap - bu turli xil skanerlash usullaridan foydalanadigan buyruq qatori yordam dasturi
nmap barmoq izlarini olish, ko'proq chiqish va vaqt siyosatini sozlash imkonini beradi
nmap shuningdek, ICMP echo paketlari yordamida kirish mumkin bo'lgan xostlar haqida xabar beruvchi Ping skanerini ham amalga oshirishi mumkin.

Paket sniffer tarmoq kabeli yoki simsiz bo'shliq orqali o'tadigan har qanday yoki barcha trafikni tekshirishga imkon beradi.
Ethernet kartasi, agar u bema'ni rejimda ishlayotgan bo'lsa, paketlarni hidlashni yoqishi mumkin
Ushbu rejimdan foydalanish uchun foydalanuvchilar root sifatida tizimga kirishlari kerak, shuning uchun paketli snifferlar ildizga kirishni talab qiladi
Agar SSH, GPG va stunnel kabi shifrlash texnologiyalari ishlatilsa, paketli ma'lumotlar xavfsizroq bo'ladi

Uchta mashhur Linux yordam dasturlari:
IPTraf har biri uchun protokol va boshqa ma'lumotlar bilan alohida tarmoq ulanishlarini ko'rsatadi, shuningdek, protokollar, ba'zi xost nomlari yoki ma'lum IP manzillar bo'yicha statistikani ko'rsatadi.
tcpdump IPTraf-ga o'xshash ma'lumotlarni taqdim etadi, ammo u tarmoq paketlari haqida batafsilroq ma'lumotni ham o'z ichiga oladi.
Ethereal tcpdumpni bir qadam oldinga olib boradi, chunki u tarmoqni grafik tahlil qilish vositasidir

Download 0,61 Mb.

Do'stlaringiz bilan baham: