مواضيع الاسبوع

الرئيسية دروس هكر كيف تفحص بأدات NMAP والبصمات

كيف تفحص بأدات NMAP والبصمات





  بسم الله الرحمن الرحيم

 الدرس الثامن من سلسلة دروس هكر

نوع الدرس:تطبيقي

نبدأ على بركة الله

البصمات:

 
يشير المصطلح أوس البصمات في هكر إلى أي طريقة تستخدم لتحديد
ما هو نظام التشغيل قيد التشغيل على كمبيوتر بعيد. ويمكن أن يكون ذلك:

 بصمات الأصابع النشطة :

 يتم إنجاز البصمات النشطة عن طريق إرسال خصيصا ووضع الحزم على الجهاز المستهدف ثم الإشارة إلى أسفل استجابته و
وتحليل المعلومات التي تم جمعها لتحديد نظام التشغيل المستهدف. في التالي القسم، لقد قدمنا مثالا لشرح كيف يمكنك استخدام أداةNMAP للكشف نظام التشغيل لنطاق مستهدف.

 البصمات السلبية: 

 ويستند بصمات الأصابع السلبية على آثار الشمل من  النظام البعيد. استنادا إلى آثار الشمل (مثل Wireshark) من الحزم،  يمكنك تحديد نظام تشغيل المضيف البعيد.
  لدينا العناصر الأربعة الهامة التالية التي سوف ننظر في تحديد
 

نظام التشغيل:


 TTL - ما يقوم نظام التشغيل بتعيين الوقت الفعلي على الحزمة الصادرة.
Window Size - ما يحدد نظام التشغيل حجم النافذة في.
 DF - هل يقوم نظام التشغيل بت بت البتة لا.
TOS - هل يحدد نظام التشغيل نوع الخدمة، وإذا كان الأمر كذلك، فماذا.

 من خلال تحليل هذه العوامل من حزمة، قد تكون قادرة على تحديد التشغيل عن بعد
النظام. هذا النظام ليس 100٪ دقيقة، ويعمل بشكل أفضل لبعض أنظمة التشغيل
من غيرها.

الخطوات الأساسية:

قبل مهاجمة النظام، مطلوب منك أن تعرف ما هو نظام التشغيل يستضيف
موقع ويب. مرة واحدة يعرف نظام التشغيل المستهدف، ثم يصبح من السهل تحديد أي
قد توجد نقاط ضعف لاستغلال النظام المستهدف.
 وفيما يلي أمر NMAP بسيط والتي يمكن استخدامها لتحديد نظام التشغيل
خدمة موقع ويب وجميع الموانئ المفتوحة المرتبطة باسم النطاق،  وأي عنوان بروتوكول الإنترنت.

 وسوف تظهر لك المعلومات الحساسة التالية حول اسم المجال أو   عنوان  IPمعين:

 


 


 إصلاح سريع:

يمكنك إخفاء النظام الرئيسي الخاص بك وراء خادم وكيل(proxy server) آمن أو(VPN) بحيث IP الخاص بك  يصبح مخفي  الهوية الكاملة   و  آمنة وفي نهاية المطاف يبقى النظام الرئيسي الخاص بك آمنة.

     Port Scanning

 لقد رأينا للتو المعلومات التي قدمها أمرNMAP. يسرد هذا الأمر أسفل كل
فتح المنافذ على خادم معين.

يمكنك أيضا التحقق من فتح منفذ معين أو عدم استخدام الأمر التالي:

 

 مرة واحدة هكر يعرف عن الموانئ المفتوحة، ثم انه يمكن أن تخطط تقنيات الهجوم المختلفة
من خلال الموانئ المفتوحة.

 إصلاح سريع:

فمن المستحسن دائما لفحص وإغلاق جميع المنافذ غير المرغوب فيها لحماية
نظام من الهجمات الخبيثة.


كيف تفحص بأدات NMAP والبصمات كيف تفحص بأدات NMAP والبصمات بواسطة bouziane في نوفمبر 11, 2017 تقييم: 5

ليست هناك تعليقات:

الاشتراك في: تعليقات الرسالة ( Atom )
يتم التشغيل بواسطة Blogger.