NAT (Network address translation)
Port skanerlar, tarmoqdagi ochiq portlarni aniqlash va tekshirishda ishlatiladi. Ularning maqsadi potentsial xavf-yarali nuqtalarni aniqlash, ularga kirish uchun fursatlar yaratish va xavfsizlik tuzilmalarini mustahkamlashdir.
Ochiq portlarni skanerlash, tarmoqni tekshirish uchun juda muhimdir. Bu, potentsial xavf-yarali dasturlar yoki tizimlar uchun himoyalash tizimini yaratishda yordam bera olish uchun juda asosiydir. Ochiq portlar, hujumchilar uchun ideal manzillar bo'lib, ularni tanib olish va ularga kirish uchun fursatlar yaratish
Ochiq Port Skanerlash:
Ochiq port skanerlash, tarmoqdagi ochiq portlarni aniqlash va ularda qanday xizmat yoki protokol ishlaydiganini aniqlash uchun ishlatiluvchi vosita hisoblanadi. Bu turiy port skanerlar, ochiq portlar bilan bog‘liq ma’lumotlar olish uchun, tarmoq xavfsizlik mutaxassislarining va xavfsizlik tizimlarining tuzilmasini sinash uchun ishlatiladi.
Port Skanerlar va Ularning Maqsadi:
Potentsial Xavf-Yarali Nuqtalarni Aniqlash:
Port skanerlar, tarmoqni tekshirish orqali ochiq portlarni qidirib topishda muvaffaqiyatli bo‘lishadi. Hujumchilar, ochiq portlarda aniq ma’lumot topish orqali potentsial xavf-yarali nuqtalarni aniqlashadi. Port skanerlar, tarmoqdagi bu xavf-yarali nuqtalarni aniqlash va ularga qarshi kurash uchun muhofaza tizimlarini isloh qilishda muhim rolni o‘ynaydi.
Xavfsizlik Tuzilmalarini Tekshirish:
Port skanerlar, tarmoqdagi ochiq portlarni aniqlab, ularda qanday xizmat yoki protokol ishlaydiğini aniqlashda qo‘llaniladi. Bunday xususiyatlarni aniqlash tufayli, xavfsizlik mutaxassislarining tuzilmasini sinash uchun port skanerlardan foydalaniladi. Xavfsizlik tuzilmalarini tekshirish orqali, hujumchilar tarmoqqa kirish uchun yopiq portlarni ishlatish imkoniyatini kamaytirishadi.
Xizmatlarni Va Protokollarni Tanib Olish:
Port skanerlar, tarmoqdagi ochiq portlarda qanday xizmat yoki protokol ishlaydiganini aniqlash uchun foydalaniladi. Bu, tarmoqdagi xizmatlarni boshqarish, ularda amalga oshirilayotgan protokollar va qo‘llanilayotgan xizmatlar haqida ma‘lumot olish uchun ishlatiladi. Bu ma‘lumotlar, tarmoqni rivojlantirish, monitoringni boshqarish va xavfsizlikni oshirishda yordam bera olishadi.
Monitoring va Diagnostika:
Ochiq port skanerlash, tarmoqdagi ochiq portlarni aniqlash orqali tarmoq holatini monitoring qilish va diagnostika ishlarni bajarish uchun ishlatiladi. Bu, administratorlarga tarmoqdagi muammolarni aniqlash va ularni tez va samarali ravishda bartaraf etish imkoniyatini beradi.
Ochiq Port Skanerlashning Prinsiplari:
To'liq Skanlash (Full Scan):
Bu metod tarmoqdagi barcha portlarni tekshiradi. Ammo, bu usul tarmoq kengaytirilishi sababli uzun va zahmatli bo'ladi.
Tezkor Skanlash (Quick Scan):
Bu metod bazi umumiy portlarni tezkor tekshiradi, ammo umumiy xavfsizlik tekshirishni amalga oshirishga imkon beradi.
Xususiy Portlar (Custom Ports):
Bu usulda foydalanuvchi o'zi barcha portlarni tanlashi mumkin. Ularga murojaat qilish uchun kerakli portlarni tanlash orqali aniqlash amalga oshiriladi.
Dastur Ta'minoti:
Dasturiy ta'minotni yaratishda, dastur ochiq portlarni aniqlash, tekshirish va ularga tegishli ma'lumotlarni olish uchun ishlaydi. Bu ta'minot tarmoq xavfsizligini saqlash uchun juda katta ahamiyatga ega. Dastur ochiq portlarni skanerlash orqali, tarmoqdagi potentsial xavf-yarali nuqtalarni aniqlash, ularga qarshi kurash uchun ishlatiladi.
IP manzil (o'qilishi (ay-pi adres) ingilizcha Internet Protocol)- Qurilmaning tarmoqdagi takrorlanmas virtual adresidir.
Internet va lokal tarmog'idagi qurilmalar bir-biri bilan IP protokoli orqali bir-birini IP adreslariga ma'lumot junatish orqali aloqa qilishadi. Bu aloqaning o'ziga yarasha qonun qoidalari bor va shu qonun qoida asosida bir IP manzil ikkinchi IP adresga xabar(paket) jo'natadi va shu qonun qoida protokol deyiladi.
Bu takrorlanmas ip manzil qurilmada (komputer/router(marshrut)/..) emas balki tarmoq interfeysida bo'ladi.
IP adreslarning xozirda ikki avlodi mavjud.
1. IPv4 (Internet prtocolining to'rtinchi avlodi).
2. IPv6 (Internet prtocolining oltinchi avlodi).
IPv4 adres 32 bitdan tashkil topgan bo'ladi. Bitlar ikkilik sanoq tizimida 0 va 1 larni ifodalaydi. Demak IP manzil 32 ta 0 va 1 larning ketma-ketligidan tashkil topgan bo'ladi. Ikkilik ko'rinishda 11111111 11111111 11111111 00000000 bunday ko'rinishda yoziladi. Biz uchun bunday holatda o'qish qiyinchilik va tarmoqda chalkashlik xosil qiladi ya'ni eslab qolish yoki biron bir sonni noto'g'ri kirgazish. O'zimiz uchun qulay bo'lishi uchun o'nlik sanoq tizimiga o'tkazib foydalanamiz.
32 bitlik adreslar sxemasida 4 mlrd dan ortiq ip larni tuzush mumkin.
IPv6— yangi avlod hisoblanib, ipv4 dan farqli ravishda keng imkoniyatga ega. IPv6 128 bit dan tashkil topgan bo'ladi. IPv6 ning ko'rinishi quyidagicha fe80:0:0:0:200:f8ff: fe21:67cf. Manzillar ikki nuqta bilan ajratiladi. Bu ip manzillar facebook.com va shunga o'xshash mashxur saytlarga o'rnatilgan.
Biz manzillarni o'nlik sanoq tizimida ishlatganimiz bilan tarmoq interfeyslari IP manzilni ikkilik ko'rinishi bilan ishlaydi. Shunda IP manzilning har-biri 8 bitdan iborat bo'lgan to'rtta oktetlardan tashkil topgan sonlar to'plami bo'ladi. Undagi har-bir bit o'z qiymatiga ega bo'ladi. IP manzil kiritilishini quyidagi turlari mavjud
1.Static
2.Dinamic
Static ip manzillar foydalanuvchiga o'zgarmas ip manzil beradi. Masalan sayt yoki biron bir server va hakozolarning egasi bo'lsangiz.
Dinamic ip manzillar esa o'zgaruvchan ip manzillar degani. Bu degani ip manzillarni boshqa kompyuterniki bilan bir xil bo'lib qolishidan himoyalaydi. Chuqurroq kiradigan bo'lsak, masalan internet pravayderining 4000 ta foydalanuvchisi bor, lekin real vaqtda 1000ta foydalanuvchi ishlaydi. Demak 1000 ta ip manzil yetadi degani va tarmoq administratorining vazifasini yengillashtiradi. Dinamic ip manzil bir martda beriladi kompyuterning tarmoqqa qayta kirganda unga yangi ip manzil beriladi. Bu degani, tarmoqqa ulangan har bir kompyuter, qayta ulanishni amalga oshirganda, har gal har xil IP manzil oladi.
IP manzillar tarmoqda foydalanishiga ko'ra ikki xil buladi.
1. global (real, beliy, oq)
2. local (seriy)
Lokal ip manzillar global tarmoqda ishlatilmaydi va bu ip manzillarga global ip manzil orqali kirib bo'lmaydi va xavfsizlik ta'minlanadi. Quyida lokal manzillarning ro'yxati keltirilgan, ular cheklangandir.
10.0.0.0 — 10.255.255.255,
172.16.0.0 — 172.31.255.255,
192.168.0.0 — 192.168.255.255
127.0.0.0 – 127.255.255.255
Qolgan barcha ip manzillar glabal tarmoqda foydalaniladi.
Kompyuterimizning IP manzilini aniqlash uchun Windows da ПУСК=>Выполнить..=>CMD=>IPCONFIG
Windows IP Configuration.
ОС Unix da, o'zining IP manzilini bilish uchun, buyruqlar satrida ipconfig buyrug'ini terib bilish mumkin.
Domen nomidagi IP manzilni nslookup buyrug'i orqali bilish mumkin.
Dasturning Qismlari:
Dastur quyidagi asosiy qismlardan iborat bo'ladi:
Ochiq portlarni skanerlash dasturi, Transmission Control Protocol (TCP) protokoli asosida ishlaydi va tarmoqdagi ochiq portlarni aniqlash uchun foydalaniladi. Bu dastur muhim xavfsizlik va tarmoq boshqaruvini mustahkamlashda yordam bera olish maqsadida ishlatiladi. Quyidagi qismlar, ochiq portlarni skanerlash dasturining asosiy tuzilmalarini tavsif etadi:
Port Skaner Moduli:
Ochiq portlarni aniqlash va tekshirish uchun ishlaydigan asosiy qismidir. Bu modul, tarmoqdagi portlar orqali yozilgan dasturlarni aniqlaydi va ularda ochiq bo'lgan portlarni tekshiradi. Bu jarayon, tarmoqdagi ochiq portlarni qidirish va ularga murojaat qilishni amalga oshiradi.
Ma'lumot Olish Moduli:
Ochilgan portlarda ishlayadigan xizmatlar va dasturlar haqida ma'lumotlar olish uchun ishlaydigan qismidir. Bu modul, ochiq portlardagi ma'lumotlarni to'plab, ularga tegishli protokollar va xizmatlar haqida tafsilotli ma'lumot olishni amalga oshiradi.
Xavfsizlik Tuzilmasi:
Dastur orqali aniqlangan ochiq portlar uchun tegishli xavfsizlik sozlamalarini qo'yllaydi. Bu modul, ochiq portlarni tekshirishda aniqlik va xavfsizlikni ta'minlashda muhim bo'lgan sozlamalarni amalga oshiradi.
Skaner Yuritish va Boshqarish Qismi:
Dastur ochiq portlarni skanerlash va tekshirish jarayonlarini boshqarish uchun kerakli funksiyalarni o'z ichiga oladi. Bu qism, skaner jarayonlarini boshqarish, natijalarni saqlash, va foydalanuvchiga taqdim etishni amalga oshiradi.
Monitoring va Hisobotlash Moduli:
Dastur, ochiq portlarni aniqlash va tekshirishni avtomatlashtirish uchun avto-tuzatish funksiyalarini taqdim etadi. Shu bilan birga, skanerlash jarayonlarini monitoring qilish, xavfsizlik holatini nazorat qilish va tez-tez yangilanishlar bo'yicha bildirishnoma yaratish imkonini beradi.
Grafik Interfeys (GUI) yoki Komand Line Interfeys (CLI):
Dasturni foydalanuvchisi bilan interfeys o'rnatilgan qisim. Grafik interfeys, dasturni oson va grafik ko'rinishda boshqarish uchun ishlaydi, komand line interfeys esa terminal yoki kompyuter komandasatilari orqali dasturni boshqarish uchun foydalaniladi.
Bu qismlar, ochiq portlarni skanerlash dasturining asosiy tuzilmalari bo'lib, bu tuzilmalar tarmoq xavfsizligini oshirish va xavfsizlikni ta'minlashda katta ahamiyatga ega. Natijalar va Foydalanuvchiga Murojaat:
Dastur ochiq portlarni tekshirish natijalari hisobotini yaratadi va foydalanuvchiga shunchaki potentsial xavf-yarali nuqtalarning ko'rsatilishi bilan ta’minotni mustahkamlash uchun takliflar beradi.
Dastur kodlari tarmoq xavfsizligini ta'minlash maqsadida foydalanilishi mumkin va bu amalga oshirilganida xavfsizlik tizimi ochiq portlarni tekshirib boradi. Quyidagi dastur kodlari yoki qismlar ochiq port skanerlash dasturiy ta'minotining misoli uchun bo'lishi mumkin. Bu esa real dasturining boshqa turlarini yaratishni o'rganish uchun bir boshlang'ich nuqta bo'lishi mumkin.
Python dasturiy ta'mini namunasi:
python
Copy code
import socket
import threading
# Ochiq portlarni tekshirish uchun funksiya
def scan_port(target_ip, port):
try:
# Socketni yaratish
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# Timeoutni sozlash
sock.settimeout(1)
# Portni tekshirish
result = sock.connect_ex((target_ip, port))
if result == 0:
print(f"Port {port} ochiq")
sock.close()
except Exception as e:
print(f"Port {port}ni tekshirishda xato yuz berdi: {str(e)}")
def main():
target_ip = input("Skangacha borgan manzilni kiriting: ")
# Ochiq portlarni tekshirish uchun qator
for port in range(1, 1025):
# Har bir port uchun yangi xodim ochish
thread = threading.Thread(target=scan_port, args=(target_ip, port))
# Xodimni ishga tushirish
thread.start()
if __name__ == "__main__":
main()
Bu kod, scan_ports funksiyasini o'z ichiga oladi, unda target (maqsad) host, boshlang'ich va tugallangan portlar kiritiladi. Dastur barcha murojaatlarni bajarib, ochiq portlarni aniqlash uchun socket kutubxonasini ishlatadi. Bu orqali aniqlangan ochiq portlar open_ports ro'yxatida saqlanadi va natijalar ekranga chiqariladi.
Ishlatish uchun, target_host, start_port, va end_port o'zgaruvchilarini o'zingizga mos qilib o'zgartirishingiz mumkin.
Bu dastur, foydalanuvchidan maqsadli ma'lumotlar olish, portlarni tekshirish va ochiq portlarni ekranga chiqarish uchun so'rovdan foydalanadi. Dastur socket modulidan foydalanib, har bir portni tekshirish uchun socket yaratadi va uni boshqaradi. Aks holda, ochiq portni topish bilan bog'liq ma'lumotlarni ekranga chiqaradi.
Bu Python dasturi, foydalanuvchi tomonidan kiritilgan manzilni (target_ip) qabul qilib, 1 dan 1024 gacha bo'lgan ochiq portlarni tekshiradi. scan_port funksiyasi har bir portni aloqalash uchun xodimni ochadi va main funksiyasi barcha ochiq portlarni tekshirish uchun bir necha xodimni boshqaradi. Bu misol dasturidagi kodlar ishlatilayotgan til Python tilidir, buningdek boshqa tillarda ham bunaqa skaner dasturlarini yozish mumkin.
Qo‘shimcha:
Ochiq portlarni skanerlash dasturiy ta’mĭnoti yaratishda dasturchilar, tarmoq xavfsizligi mutaxassislariga katta maslahat beradi. Dastur, ochiq portlarni aniqlash va tekshirishda yuqori samaradorlik va xavfsizlik tizimini yaratish uchun qo'shimcha xususiyatlarga ega bo'ladi.
Bu referat, ochiq portlarni skanerlash dasturiy ta'minotini yaratishni umumlashtirgan, va bu sohada qiziqishlarni oshirish, xavfsizlikni mustahkamlash va internet tarmoqlarining himoyalashiga yordam berishni maqsad qiladi.
|
