|
Threat intelligence
|
bet | 2/11 | Sana | 20.12.2023 | Hajmi | 297,9 Kb. | | #124904 |
Bog'liq 4-amaliy ish taxtid DiyorN-Stealth
Xavfsizlik tizimidagi buzilishlarni tahlil qilishning eng qiyin bosqichlaridan biri baholash bosqichidir. Ular uchun ishlaydigan faol tizimlar va xizmatlarni aniqlash oson, ammo muayyan xizmatning zaiflik darajasini qanday aniqlash mumkin? Veb-xizmatlar uchun samarali vosita-N-Stalker kompaniyasining N- yashirin xavfsizlik brauzeridir. Kompaniya n-Stealthning to'liq xususiyatli versiyasini sotmoqda, ammo bepul sinov oddiy baholash uchun juda mos keladi. To'langan mahsulot 30 mingdan ortiq veb-server xavfsizlik tizimiga ega, ammo bepul versiya 16 mingdan ortiqni aniqlaydi. Microsoft IIS va Apache kabi keng tarqalgan veb-serverlarda zaifliklarni o'z ichiga olgan maxsus bo'shliqlar. Misol uchun, N-Stealth keng tarqalgan Gateway Interface (CGI) va Hypertext Preprocessor (PHP) zaif skriptlarini izlaydi, SQL server infiltratsiya hujumlarini, odatiy o'zaro faoliyat sayt skriptlarini va mashhur veb-serverlarda boshqa bo'shliqlarni ishlatadi.
N-Stealth HTTP va HTTP Secure (https — SSL yordamida) ni qo'llab- quvvatlaydi, umumiy Vulnerabilities and Exposures (CVE) lug'ati va Bugtraq ma'lumotlar bazasi bilan zaif tomonlarni birlashtiradi va yaxshi hisobotlarni ishlab chiqaradi. Men veb-serverlarda eng keng tarqalgan zaifliklarni topish va hujumlarning eng katta yo'nalishlarini aniqlash uchun N-Stealth-dan foydalanaman. N-Stealth haqida batafsil ma'lumotni quyidagi manzilda topishingiz mumkin http://www.nstalker.com/eng/products/nstealth. Albatta, veb-sayt yoki ilovalarning xavfsizligini ishonchli baholash uchun SPI Dynamics kompaniyasining WebInspect kabi pulli versiyasini yoki mahsulotni sotib olish tavsiya etiladi.
SNMPWalk
SNMP 161 UDP porti orqali ishlaydigan taniqli, keng tarqalgan va to'liq himoyalanmagan protokoldir. Cisco Systems routerlari va Windows serverlari odatda SNMP bilan mos keladi va eng yaxshi tarzda, yozish va o'qish uchun ruxsat olish uchun jamoa nomi (Community string) bilan faqat matn satrini ko'rsatish talabi bilan minimal darajada himoyalangan. Xavfsizlik choralarini baholash uchun, zaif bo'lsa ham, tarmoqdagi SNMP tarmoq qurilmalaridan muhim ma'lumotlarni olish mumkin bo'lgan SNMPWalk kabi qulay vosita. Oddiy SNMP so'rovi SNMP qurilmalaridagi ma'lumotlarning oqishini aniqlashga yordam beradi. Misol uchun, Cisco routerlari uchun keng tarqalgan standart jamoa-"ILMI". Ushbu satrdan foydalanib, SNMPWalk Cisco routerlaridan Cisco Management Information Base (MIB) axborot bazasida ma'lum bir muhim ma'lumot parchasi saqlansa, tarmoq router infratuzilmasi ustidan to'liq nazorat qilish imkonini beruvchi juda ko'p ma'lumotni olishi mumkin.
SNMPWalk-SNMPNI joriy etish boshlanganda 1990—yillarning boshlarida Carnegie Mellon universitetida Net-SNMP loyihasi doirasida ishlab chiqilgan ochiq vosita. Nazorat parametrlarini (mavhum sintaktik ko'rinishda — Abstract Syntax Notation, ASN) podderev MIB SNMP dan chiqarish uchun get-next so'rovi ishlatiladi. Qayd etilganidek, qurilmadan ma'lumotni o'qish huquqini olish uchun faqat yaxshi ma'lum bo'lgan yoki tarmoqda osongina topilishi mumkin bo'lgan satr etarli. UNIX va Windows uchun SNMPWalk versiyalarini quyidagi manzilda olish mumkin http://net-snmp.sourceforge.net.
|
| |