Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar




Download 53,85 Kb.
bet7/19
Sana11.01.2024
Hajmi53,85 Kb.
#134486
1   2   3   4   5   6   7   8   9   10   ...   19
Bog'liq
umarov mustaqil

avtorlik- Ushbu toifadagi skriptlar maqsadli tizimda autentifikatsiya ma'lumotlari bilan shug'ullanadi (yoki chetlab o'tadi). Bunday skriptlarga "x11-access", "ftp-anon" va "oracle-enum-users" misol bo'la oladi. Hisob ma'lumotlarini aniqlashga urinish uchun qo'pol kuch hujumidan foydalanadigan skriptlar qo'pol deb tasniflanadi.


  • eshittirish- bu turkumdagi skriptlar odatda mahalliy tarmoq bilan keng polosali aloqa orqali buyruq satrida ko'rsatilmagan xostlarni topish uchun ishlatiladi. "Newtargets" skript argumentidan foydalanganda, ular avtomatik ravishda topilgan xostlarni skanerlash navbatiga qo'shadilar.


  • qo'pol- Ushbu toifadagi skriptlar masofaviy serverning autentifikatsiya ma'lumotlarini olish uchun qo'pol kuch hujumlarini amalga oshirish uchun ishlatiladi. Nmap o'nlab protokollar uchun qo'pol kuch hujumi skriptlarini taklif qiladi. Bularga quyidagi skriptlar kiradi: "http-brute", "oracle-brute", "snmp-brute" va boshqalar.


  • standart- ushbu toifadagi skriptlar Nmap ishlab chiquvchilari tomonidan skanerning funksiyalarini kengaytirish yoki uning ishlashini optimallashtirish uchun foydali sifatida tanlangan va "sukut bo'yicha" baza to'plamiga tayinlangan skriptlarni belgilaydi. Ular "-sC" yoki "-A" opsiyalari yordamida boshqariladi, lekin "--skript" opsiyasi yordamida skriptlarning ma'lum bir ro'yxatini belgilash orqali emas. Bu toifadagi skriptlarni, boshqalar kabi, "--script = default" yordamida aniq belgilash mumkin. Nmap jamoasi ma'lum bir skriptni sukut bo'yicha toifalarga ajratish yoki yo'qligini aniqlashda quyidagi talablarga tayanishga harakat qiladi:


    • tezlik- Sukut bo'yicha skanerlash tezda yakunlanishi kerak, bu qo'pol kuch autentifikatsiya qilish krakerlari, veb-o'rgimchaklar va ushbu toifaga boshqa har qanday skriptlarni kiritishni istisno qiladi, bitta xizmatni skanerlash vaqti daqiqalar yoki hatto soatlar bilan hisoblanadi.


    • qulaylik- Standart toifadagi skanerlash qimmatli va tegishli ma'lumotlarni talab qiladi. Boshqacha qilib aytganda, bunday skriptning skanerlash natijasi o'rtacha tarmoq xavfsizligi mutaxassisi uchun tushunarli va foydali bo'lishi kerak. Aks holda, uni sukut bo'yicha ishga tushirish mantiqiy emas.


    • qisqalik- Nmap skaneri tomonidan olingan ma'lumotlarning chiqishi turli maqsadlar va ehtiyojlar uchun ishlatiladi, shuning uchun bu ma'lumot o'qilishi va qisqa bo'lishi kerak. Ko'pincha olingan barcha ma'lumotlarning to'liq chiqishi bilan ko'plab sahifalarni yaratadigan skriptlar ham standart skriptlar toifasiga kirmaydi. Boshqacha qilib aytganda, standart sifatida tasniflangan NSE skriptlari muhim ma'lumotlarni topmasa, hisobotda hech narsa ko'rsatmaydi. Bu yashirin zaifliklarni qidiradigan standart skriptlar uchun ham amal qiladi - ular natijani faqat ushbu zaifliklar topilganda chiqaradi.


    • ishonchlilik- o'z ishidagi ko'plab skriptlar maqsadli xost yoki xizmat haqida ma'lum xulosalar chiqarish uchun evristik tahlil ma'lumotlariga va noaniq imzolarning tasodifiga tayanishi mumkin. Bunday skriptlarga "sniffer-detect" va "sql-injection" misol bo'la oladi. Bunday skriptlar sukut bo'yicha tasniflanmaydi, chunki ularning ish natijalari ko'pincha noto'g'ri bo'ladi va o'z ishining barcha xususiyatlarini aniq tushunmaydigan foydalanuvchini chalg'itishi mumkin.


    • befarqlik- ba'zi skriptlar uzoq tizimning muhim resurslaridan foydalanganda keraksiz ravishda intruziv bo'lib, bu tizim yoki xizmatning ishlamay qolishiga olib kelishi mumkin yoki ularning harakatlari masofaviy ma'murlar tomonidan hujum sifatida qabul qilinishi mumkin. Bunday skriptlar ham sukut bo'yicha toifaga kiritilmagan. Biroq, ba'zi "o'rtacha tajovuzkor" skriptlar Nmap jamoasi tomonidan ularning foydaliligi va boshqa omillarni hisobga olgan holda o'zini qanchalik yaxshi tutishi bo'yicha sukut bo'yicha tasniflangan.


    • maxfiylik- ko'pgina skriptlar o'z ishining o'ziga xos xususiyatlaridan kelib chiqib, maxfiy ma'lumotlarni uchinchi shaxslarga oshkor qilishi mumkin. Masalan, WHOIS ma'lumotlarini qidirish uchun skriptlar maqsadli IP-manzilni mintaqaviy registratorlarga xabar qilishlari kerak. Boshqacha qilib aytganda, standart NSE skriptlari toifasida Nmap buyrug'i maxfiylikni buzadigan skriptlarni qo'shmaslikka harakat qiladi.



  • Download 53,85 Kb.
  • 1   2   3   4   5   6   7   8   9   10   ...   19




    Download 53,85 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar

    Download 53,85 Kb.