آموزش کار با SuperScan – قسمت دوم
در ادامة قسمت پیشین، که در آن به معرفی متداول ترین دسته از نرمافزارهای بررسی امنیتی سیستم های رایانهیی، یعنی پویش گرهای آدرس و درگاه، پرداختیم، در این قسمت به ادامة معرفی امکانات ویژهی این نرم افزار میپردازیم.
در پنجرهی زیر، بخش ابزارهای همراه با این نرمافزار را مشاهده میکنید .
این نرمافزار، با در اختیار قراردادن ابزارهای کوچک و متداول، که در بررسی وضعیت شبکهها استفاده میشود، عملاً امکانی مجتمع برای استفادههای متداول محسوب میگردد. در این بخش امکان به دست آوردن آدرس IP از نام، Ping کردن یک ایستگاه، استفاده از امکانات HTTP، بررسی مالکیت یک دامنهی اینترنتی و حتی بررسی مالکیت یک آدرس IP نیز وجود دارد.
برچسب ها:SuperScan, آموزشارسال شده در ترفند و آموزش امنيت شبكه, نرم افزار امنيت شبكه | یک نظر »
آموزش کار با SuperScan – قسمت اول
یکی از اولین قدم ها برای تعیین میزان آسیبپذیری یک سیستم رایانهیی، استفاده از ابزارها و روشهایی است که به ما امکان می دهد خود به بررسی وضعیت امنیتی سیستم، از دید یک کاربر بیرونی، و در برخی شرایط از دید یک نفوذگر به شبکه و سیستمهای رایانهیی، بپردازیم. به عبارت دیگر، چنانچه امکان بررسی وضعیت امنیتی سیستم مان، با چنین روشهایی وجود داشته باشد، چارهاندیشی برای مقابله با شرایط خطیر و برطرف نمودن ضعفهای سیستم، آسان میشود.
در معرفی ابزارهای گوناگون در این بخش، جدا از معرفی ابزارهایی که بهمحافظت در برابر حملات احتمالی به سیستممان به ما یاری میرسانند، تاکنون نرمافزارهایی را نیز معرفی کردهایم که امکان بررسی وضعیت امنیتی سیستم مورد نظر را فراهم میکنند. در این دسته از نرمافزارها، پویشگرهای امنیتی، به عنوان راهکارهای جامعی که به کلیهی ابعاد امنیتی یک سیستم میپردازند جایگاهی ویژه دارند. همانگونه که در مرورهای پیشین مشاهده کردهاید، هدف از استفاده از این پویشگرها، مجتمعسازی امکان بررسی امنیتی یک سیستم، بدون نیاز به استفاده از چند ابزار همزمان است. در پویشگرهای امنیتی، وضعیت امنیتی سیستم از ابعاد مختلفی همچون پویش سیستمهای موجود بر روی شبکه، تعیین سیستمهایعامل موجود، وضعیت اصلاحیههای امنیتی، وضعیت درگاههای باز و غیره بررسی میگردد.
با وجود امکان استفاده از این دسته از پویشگرها امنیتی، در مواردی که تنها به پویش وضعیت امنیتی یک سیستم، از جنبهیی خاص، داریم، میتوانیم تنها از دستهیی از نرمافزارها استفاده کنیم که بررسی امنیتی را به ابعادی خاص محدود میکنند. برای مثال یک پویشگر درگاه (که در این متن قصد معرفی یکی از متداولترین نرمافزارهای این دسته ابزارها را داریم)، تنها به بررسی بازبودن درگاههای یک سیستم میپردازد.
پویشگرهای درگاه، بههمراه پویشگرهای آدرس، دو دسته ابزاری هستند که اغلب توسط نفوذگران، برای بررسی اولیهی وضعیت سیستم مورد نظر استفاده میگردند. از آنجایی که ارتباطات مبتنی بر پروتکل TCP/IP بر اساس شمارهی درگاه TCP/UDP مورد نظر انجام میگیرد، لذا هر درگاه عملاً نمایندهی نرمافزار خاصی است. برای مثال درگاه استاندارد Web Serverها درگاه شمارهی ۸۰ است، لذا در صورتی که نفوذگر از باز بودن این درگاه مطلع شود، میتواند نوع Web Server را نیز مشخص کرده و با اطلاعاتی که در مورد ضعفهای امنیتی آن دارد به حمله از طریق این درگاه مبادرت نماید. روند کار در مورد دیگر درگاهها نیز مشابه است.
با توجه به اهمیتی که درگاههای باز روی سیستم در بالا رفتن خطر حملات دارند، یکی از قدمهای اولیه برای تعیین میزان امنیت کنونی سیستم، اطلاع یافتن از درگاههای باز است. همانگونه که گفته شد، این نوع پویش قسمتی از وظایف پویشگرهای امنیت است و در صورت استفاده از آنها میتوان برای اطلاع یافتن از وضعیت درگاههای باز، به گزارشهای حاصل از پویش جزئیی این نرمافزارهای رجوع کرد.
برای پویش درگاههای یک سیستم نرمافزارهای متعددی وجود دارند که نرمافزار SuperScan یکی از متداولترین این ابزارهاست. این نرمافزار که محصول شرکت Foundstone است و امکان پویش آدرسهای IP را نیز دارد، را میتوانید به صورت رایگان از پایگاه این شرکت در آدرس www.foundstone.com دریافت کنید. نسخهیی که در این متن به آن پرداخته میشود، نگارش ۴ است.
این نرمافزار که دارای حجم بسیار کمی است، تنها شامل یک فایل است و گزارشهای خود را نیز در قالب HTML تولید می کند. شکل زیر صفحهی اصلی این نرمافزار در ابتدای اجرا را نشان میدهد :
برچسب ها:SuperScan, آموزش
ارسال شده در ترفند و آموزش امنيت شبكه, نرم افزار امنيت شبكه | بدون نظر »
