Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar




Download 53,85 Kb.
bet8/19
Sana11.01.2024
Hajmi53,85 Kb.
#134486
1   ...   4   5   6   7   8   9   10   11   ...   19
Bog'liq
umarov mustaqil

kashfiyot- ushbu toifadagi skriptlar ro'yxatga oluvchiga, SNMP-ni qo'llab-quvvatlaydigan qurilmalarga, katalog xizmatiga va boshqalarga ommaviy so'rovlar yuborish orqali tarmoq haqida ko'proq ma'lumot olishga faol harakat qiladi. Bunday skriptlarga misollar: "html-title" (veb-saytlarning asosiy yo'li nomini oladi), "smb-enum-shares" (Windows aktsiyalari ro'yxati) va "snmp-sysdescr" (standart orqali tizim haqida batafsil ma'lumot oladi). SNMP qurilmalarini boshqarish uchun Internet protokoli).


  • dos- ushbu toifadagi skriptlardan o'ta ehtiyotkorlik bilan foydalanish kerak, chunki ular xizmat ko'rsatishni rad etishga olib kelishi mumkin. Ulardan baʼzan xavfsizlik testerlari tizimning xizmat hujumlarini rad etish boʻyicha zaifligini sinab koʻrish uchun foydalanadilar, biroq bunday sinov baʼzi zaif xizmatlarning ishlamay qolishiga olib kelishi kabi istalmagan yon taʼsirlarga olib kelishi mumkin.


  • ekspluatatsiya qilish- bu skriptlar ma'lum bir zaiflikdan faol foydalanishga qaratilgan. Ushbu toifadagi skriptlarga misollar "jdwp-exec" va "http-shellshock".


  • tashqi- ushbu turkumdagi skriptlar ma'lumotlar bazalarini yoki boshqa tarmoq resurslarini boshqaruvchi uchinchi shaxslarga ma'lumotlarni yuborishi mumkin. Bunday skriptga misol sifatida maqsad IP manzili haqida ma'lumot olish uchun WHOIS serverlariga ulanadigan "whois-ip" dir. Uchinchi tomon ma'lumotlar bazasi operatorlari siz yuborgan hamma narsani yozib olishlari ehtimoli har doim mavjud, bu ko'p hollarda sizning IP manzilingiz va maqsadingiz IP manzili haqidagi ma'lumotlarni o'z ichiga oladi. Skanerlovchi kompyuter va mijoz o'rtasidagi trafik bilan shug'ullanadigan ko'pgina skriptlar ushbu toifaga kirmaydi.


  • fuzzer- Ushbu toifadagi skriptlar har bir partiyada server dasturiy ta'minotiga kutilmagan yoki tasodifiy maydonlarni yuborish uchun mo'ljallangan. Ushbu usul dasturiy ta'minotdagi noma'lum xatolar va zaifliklarni topish uchun foydali bo'lishi mumkin bo'lsa-da, bu sekin jarayon bo'lib, o'tkazish qobiliyatini ham talab qiladi. Ushbu turkumdagi skriptlarga misol qilib, server ishlamaguncha yoki foydalanuvchi tomonidan belgilangan vaqt chegarasi tugaguncha DNS serverini qisman o'zgartirilgan domen so'rovlari bilan bombardimon qiladigan "dns-fuzz" dir.



  • Download 53,85 Kb.
  • 1   ...   4   5   6   7   8   9   10   11   ...   19




    Download 53,85 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar

    Download 53,85 Kb.