banner grabbing
توسط royaflash دذ ۹ مهر, ۱۳۹۳ دذ ۰۱:۰۷ بعد از ظهر | دسته‌بندی شده در شبکه, هک | با ۰ دیدگاه |1,766 views

بنر گربینگ و تشخیص سیستم عامل که با عنوان انگشت نگاری پشته TCP/IP تعریف می شود ,  چهارمین گام در متدلوژی اسکن CEH می باشدو پروسه انگشت نگاری به هکر اجازه می دهد تا به طور اختصاصی آسیب ها و اهداف با ارزش در شبکه را شناسایی کند .

هکرها به دنبال راحت ترین راه برای بدست آوردن دسترسی به سیستم یا شبکه هستند . بنر گربینگ پروسه باز کردن یک اتصال و خواندن هدر یا بنر پاسخ داده شده از اپلیکیشن می باشد . بسیاری از ایمیل , اف تی پی و وب سرورها به یک اتصال تلنت پاسخ خواهند داد و نام و ورژن برنامه مشخص خواهد شد . این اطلاعات هکر را در انگشت نگاری سیستم عامل و نرم افزار یاری می کند . برای مثال یک ایمیل سرور Exchange Serverفقط بر روی سیستم عامل ویندوز نصب خواهد شد .

Active stack fingerprinting

 یا همان انگشت نگاری فعال رایج ترین شکل انگشت نگاری است . این شکل شامل ارسال داده به یک سیستم برای اینکه بفهمد چگونه پاسخ می دهد می باشد . این شیوه مبتنی بر این واقعیت است که وندرهای مختلف سیستم عامل پشته TCP را به گونه متفاوتی پیاده سازی می کنند و پاسخ ها بر اساس نوع سیستم عامل متفاوت خواهد بود . پاسخ ها با الگوی پایگاه داده مقایسه شده تا سیستم عامل شناسایی شود . انگشت نگاری فعال قابل تشخیص است زیرا به طور مداوم تلاش می کند تا به سیستم هدف متصل شود .

Passive stack fingerprinting

یا همان انگشت نگاری انفعالی و غیر فعال دزدکی تر و یواشکی تر عمل می کند و شامل آزمایش ترافیک شبکه برای تشخیص سیستم عامل می باشد . این شیوه از تکنیک های شنود به جای تکنیک های اسکن استفاده می کند . انگشت نگاری غیر فعال معمولا توسط سیستم تشخیص نفوذ (IDS) یا دیگر سیستم های امنیتی شناسایی نمی شود ولی نتایج بدست آمده از آن به نسبت نوع فعال دقت کمتری دارد .

ترسیم نمودارهای شبکه از میزبان های آسیب پذیر

آشنایی با ابزارهای به کار رفته برای ترسیم نمودارهای شبکه از میزبان های آسیب پذیر امری ضروری است . تعدادی از این ابزارهای مدیریت شبکه شما را در این مرحله یاری می کنند . این ابزارهای عموما برای مدیریت دیوایس های شبکه به کار می روند ولی می توان از آنها بر علیه امنیت مدیران شبکه استفاده کرد .

SolarWinds Toolset , Queso , Harris Stat , Cheops  ابزارهای مدیریت شبکه هستند که می توان از آنها برای تشخیص سیستم عامل و ترسیم نمودارهای شبکه , لیست کردن سرویس های در حال اجرا , انجام  پورت اسکن و غیره استفاده کرد .

این ابزارهای کل شبکه را در یک محیط گرافیکی رسم می کند که شامل روترها , سرورها , میزبان ها و فایروال ها می شود . بیشتر این ابزارها آدرس های آیپی , میزبان ها  , نوع سیستم عامل و نسخه اطلاعات را کشف می کنند .

Netcraft و  HTTrack ابزارهایی هستند که یک سیستم عامل را انگشت نگاری می کنند . هر دو این ابزارها برای تشخیص نوع سیستم عامل و شماره نسخه نرم افزار وب سرور به کار می روند .

Netcraft سایتی است که به صورت دوره ای نسخه سیستم عامل وب سرور ها و نسخه نرم افزارهای آنرا تشخیص می دهد . این ابزار می تواند اطلاعات مفیدی در اختیار هکر برای شناسایی آسیب پذیری های وب سرور بگذارد .

درباره - یاشار اسمعیل دخت هستم ۲۷ سالمه (به دنیال یافتم آنم که کیستم)به صورت ۱۰۰٪ به گنو/لینوکس مهاجرت کردم . من رو با نام royaflash میشناسید . در زمینه شبکه و امنیت شبکه فعالیت میکنم . لینوکس همیشه چیزی برای یادگیری داره و لینوکس یه فرهنگه . در صورت نیاز میتونین با آدرس ایمیل : [email protected] یا شماره تلفن : 09141100257 در ارتباط باشید . وبلاگ شخصی من (-:) درباره من

فرستادن یک دیدگاه

XHTML: شما می‌توانید از این برچسب‌ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>