روش عملكرد Nmap
در اين قسمت به توضيح عملكرد نرم افزار Nmap تحت سيستم عامل Linux مى پردازيم و سپس به توضيح سوئيچ هاى Nmap كه بصورت command line مى باشند مى پردازيم: همانطور كه گفته شد Nmap يك نرم افزار امنيتى مى باشد كه تعداد زيادى از تكنيكهاى اسكن را پشتيبانى مى كند: UDP، TCP connect()، TCP SYN (half open)، FTP proxy (bounce attack)، Reverse-ident، ICMP (ping sweep)، FIN، ACK sweep، Xmas Tree، SIN sweep، IP Protocol و Null scan. همچنين Nmap داراى بسيارى از قابليتهاى پيشرفته نظير شناسايى OS با استفاده از TCP/IP، اسكن نامحسوس (stealth scanning)، محاسبات تاخير ديناميكى و انتقال مجدد (retarnsmission)، اسكن موازى، شناسايى سيستم هاى خاموش (down hosts) از طريق ping هاى موازى، decoy scanning، شناسايى پورتهاى فيلتر شده،و همچنين تعيين پورت و هدف منعطف مى باشد. حداكثر تلاشها صورت گرفته تا كارايى Nmap براى كاربرانى كه از امتياز root برخودار نيستند، كاهش نيابد. متاسفانه بسيارى از واسطهاى kernel هاى حساس (مثل سوكتهاى خام (raw sockets)) نياز به مجوز root دارند. هر زمان كه ممكن است Nmap بايد تحت مجوز root راه اندازى شود (البته نه بعنوان setuid root). نتيجه اجراى Nmap معمولا يك ليست از پورتهاى جالب (در صورت وجود) از ماشين يا ماشينهايى كه اسكن شده اند، مى باشد. هميشه Nmap در مورد پورت شناخته شده (well known+port) نام سرويس (در صورت وجود)، نام، وضعيت و پروتكل را مى دهد. وضعيت (state) مى تواند open، filtered يا unfiltered باشد. open يعنى ماشين موردنظر ارتباطات روى آن پورت را connect خواهد كرد. filtered يعنى يك فايروال / فيلتر يا ديگر موانع موجود بر روى شبكه، پورت را پوشش مى دهد و مانع آن مى شود كه Nmap تعيين كند كه پورت باز است يا بسته. unfiltered يعنى آن پورتى كه توسط Nmap شناسايى شده، بسته شده و بنظر مى رسد هيچ فايروالى / فيلترى به تلاش Nmap براى تعيين وضعيت آن پورت توجه ندارد. مواجه شدن با پورتهاى unfiltered متداول مى باشند و زمانى اين وضعيتها نشان داده مى شوند كه اكثر پورتهاى اسكن شده در وضعيت filtered باشند. بسته به سوئيچهاى استفاده شده، Nmap مى تواند مشخصات زير را در remote host معين كند: سيستم عامل مورد استفاده، TCP sequencability، نام كاربرانى كه برنامه هاى منحصر به هر پورت را اجرا مى كنند، نام DNS، تعيين اينكه آيا ميزبان يك smurf address مى باشد و چند مشخصه ديگر.
- همچنين Nmap داراى بسيارى از قابليتهاى پيشرفته نظير موارد زير ميباشد:
- شناسايى OS با استفاده از TCP/IP
- اسكن نامحسوس (stealth scanning)
- محاسبات تاخير ديناميكى و انتقال مجدد (retarnsmission)
- اسكن موازى
- شناسايى سيستم هاى خاموش (down hosts) از طريق ping هاى موازى
decoy scanning -
- شناسايى پورتهاى فيلتر شده
direct (non-portmapper) RPC - scanning
fragmentation scanning -
maghaleh.net
در اين قسمت به توضيح عملكرد نرم افزار Nmap تحت سيستم عامل Linux مى پردازيم و سپس به توضيح سوئيچ هاى Nmap كه بصورت command line مى باشند مى پردازيم: همانطور كه گفته شد Nmap يك نرم افزار امنيتى مى باشد كه تعداد زيادى از تكنيكهاى اسكن را پشتيبانى مى كند: UDP، TCP connect()، TCP SYN (half open)، FTP proxy (bounce attack)، Reverse-ident، ICMP (ping sweep)، FIN، ACK sweep، Xmas Tree، SIN sweep، IP Protocol و Null scan. همچنين Nmap داراى بسيارى از قابليتهاى پيشرفته نظير شناسايى OS با استفاده از TCP/IP، اسكن نامحسوس (stealth scanning)، محاسبات تاخير ديناميكى و انتقال مجدد (retarnsmission)، اسكن موازى، شناسايى سيستم هاى خاموش (down hosts) از طريق ping هاى موازى، decoy scanning، شناسايى پورتهاى فيلتر شده،و همچنين تعيين پورت و هدف منعطف مى باشد. حداكثر تلاشها صورت گرفته تا كارايى Nmap براى كاربرانى كه از امتياز root برخودار نيستند، كاهش نيابد. متاسفانه بسيارى از واسطهاى kernel هاى حساس (مثل سوكتهاى خام (raw sockets)) نياز به مجوز root دارند. هر زمان كه ممكن است Nmap بايد تحت مجوز root راه اندازى شود (البته نه بعنوان setuid root). نتيجه اجراى Nmap معمولا يك ليست از پورتهاى جالب (در صورت وجود) از ماشين يا ماشينهايى كه اسكن شده اند، مى باشد. هميشه Nmap در مورد پورت شناخته شده (well known+port) نام سرويس (در صورت وجود)، نام، وضعيت و پروتكل را مى دهد. وضعيت (state) مى تواند open، filtered يا unfiltered باشد. open يعنى ماشين موردنظر ارتباطات روى آن پورت را connect خواهد كرد. filtered يعنى يك فايروال / فيلتر يا ديگر موانع موجود بر روى شبكه، پورت را پوشش مى دهد و مانع آن مى شود كه Nmap تعيين كند كه پورت باز است يا بسته. unfiltered يعنى آن پورتى كه توسط Nmap شناسايى شده، بسته شده و بنظر مى رسد هيچ فايروالى / فيلترى به تلاش Nmap براى تعيين وضعيت آن پورت توجه ندارد. مواجه شدن با پورتهاى unfiltered متداول مى باشند و زمانى اين وضعيتها نشان داده مى شوند كه اكثر پورتهاى اسكن شده در وضعيت filtered باشند. بسته به سوئيچهاى استفاده شده، Nmap مى تواند مشخصات زير را در remote host معين كند: سيستم عامل مورد استفاده، TCP sequencability، نام كاربرانى كه برنامه هاى منحصر به هر پورت را اجرا مى كنند، نام DNS، تعيين اينكه آيا ميزبان يك smurf address مى باشد و چند مشخصه ديگر.
- همچنين Nmap داراى بسيارى از قابليتهاى پيشرفته نظير موارد زير ميباشد:
- شناسايى OS با استفاده از TCP/IP
- اسكن نامحسوس (stealth scanning)
- محاسبات تاخير ديناميكى و انتقال مجدد (retarnsmission)
- اسكن موازى
- شناسايى سيستم هاى خاموش (down hosts) از طريق ping هاى موازى
decoy scanning -
- شناسايى پورتهاى فيلتر شده
direct (non-portmapper) RPC - scanning
fragmentation scanning -
maghaleh.net
لينک خبر: http://www.abrarnews.com/economic/1388/880319/html/computer.htm#s379353
منبع خبر: ابرار
زمان خبر: سه شنبه 19 خرداد 1388 ساعت: 02:20:54
منبع خبر: ابرار
زمان خبر: سه شنبه 19 خرداد 1388 ساعت: 02:20:54
+ نوشته شده توسط علی در سه شنبه 1388/03/19
|
