شبكة تعداد / اكتشاف


Bookmark and Share this Article Original English article


قبل ان نتمكن من الحصول على وصول غير مأذون به الى شبكة ، ويتعين علينا ان نعرف من طوبولوجيا الشبكه. كل قطعة من المعلومات يمكننا الحصول على نحو الهدف الشبكه يضيف الى قطعة اللغز. نحن على وجه التحديد مسح الشبكيه المستهدفة للحصول على قائمة تستضيف العيش ، وكذلك البدء في رسم الخرائط المستهدفة للحصول على احساس هيكلها ونوع الحركة (على سبيل المثال ، لمشاريع التعاون التقني ، والحزب ، IPX) ان هو مسموح به. والهدف من الاكتشاف ومن المقرر ان يبدأ مع اى معلومات وجمع أكبر قدر ممكن من البيانات عن الشبكه والانظمه المستهدفة. اننا ثم استخدام هذه المعلومات لتحديد امكانات مآثر.

عملية اكتشاف هذه المعلومات تسمى شبكة تعداد وهو الخطوة الاولى لاختبار الاختراق خارجي. هذه الخطوة هي انجزت الى حد كبير على الانترنت باستخدام البرمجيات المتاحة بسهولة ومتاح للجمهور من مستودعات المعلومات. معظم المعلومات التي نحصل في هذه الخطوة هو متاح مجانا للحصول على والقانونية. بيد ان العديد من الشركات تحاول ان ترصد منظمة الصحة العالمية للحصول على هذه المعلومات لأنها قد تشير الى تمهيدا لهجوم.

الهواز استفسار

حتى قبل أن نبدأ شبكة المسح ، ويجب علينا تحديد اسماء الحقول وحقوق الملكيه الفكريه ومعالجة النطاقات التي تنتمي الى منظمة المستهدفة. لمحاكاه سيناريو خارجي هاكر ، قبل أي معلومات عن هدف المنظمه ينبغي ان تقدم الى افضل خبير استشاري لتحديد كمية المعلومات التي يمكن الحصول هاكر أ. ولكن ، قبل الانتقال الى الخطوة الثانية من العملية ، وحدد جميع اسماء الحقول وعناوين بروتوكول انترنت وينبغي التحقق مع هدف المنظمه للتأكد من انها هي التي تمتلكها المنظمه وتشكل جزءا من نطاق العملية.

لتحديد النطاقات معالجة الملكيه الفكريه المرتبطه العملاء ، ونحن أداء الانترنت الهواز استفسار. القيادة يمكن ان تدار محليا على معظم بيئات يونيكس (ضع علامة رجل whois لاستعمال وصيغة محددة لغوي). لبيئة ويندوز ، وكان pingpro باقه وسام المجرف هما الادوات التي يمكن استخدامها لاداء whois الاستفسارات.

الهواز الاستفسارات كما يمكن عن طريق الانترنت من www.arin.net وwww.networksolutions.com.

أ الهواز استفسار يوفر الاتصال الاداري ، واصدار الفواتير الاتصال ، والتصدي للهدف الشبكه. الاداريه والفواتير معلومات الاتصال يمكن ان يكون مفيدا لأداء الهندسه الاجتماعية الهجمات على العاملين في الشبكيه المستهدفة.

الهواز استفسار يوفر النطاقات ان معالجة الملكيه الفكريه المرتبطه الاسم الذي قمت بادخاله. بعض النطاقات يمكن ان عادت تنتمي الى منظمة منفصلة مع اسم مماثل. على سبيل المثال ، فإن النتائج الجزءيه للأ الهواز استفسار عن شركة مسجلة تكشف عناوين بروتوكول انترنت لمجموعة من الشركات التي تشمل أسماء كلمة الشركة ولكن لا يجوز ان يكون المستهدف للمنظمة.

للنطاقات متعددة للملكيه الفكريه ان تفعل ينتمي الى الزبون ، وجزء قد تنتمي الى اقسام مختلفة من العملاء للمنظمة وتقع خارج نطاق مشاركة. الاهداف للمشاركة وينبغي التحقق من هذه المعلومات عندما وجدت.

الهواز الاستفسارات العودة الأولى فقط 50 البنود التي تطابق الاستعلام. هذا هو تنفذها internic للحد من الوقت للبحث. كما القوائم من مجالات الانترنت ينمو ، مهمة البحث جميع القوائم وعودة جميع المباريات ممكن تزداد بشكل حسابي مكثفة.

اذا كان هدف الشركة لديها اكثر من 50 في القوائم التي تهمك ، وأنك قد تضطر الى الدخول في بعض الابداعي البحث. فكرة واحدة هي لتفتيت اسماء الشركة او البحث عن الجموع او تعديل اسماء الشركة. العثور على اسماء المنظمات الفرعية (نشرة صحفية عن الشركة المستهدفة موقع هي مكان جيد للنظر) والبحث عن تلك الاسماء كذلك.

نقل المنطقة

أ الهواز استفسار ايضا العودة الى قائمة اسم النطاق التي توفر خدمة الهدف الشبكه المضيفه اسم وحقوق الملكيه الفكريه والتصدي لرسم الخرائط. (هذه المعلومات ، جنبا الى جنب مع معلومات الاتصال ، هو العثور على بالنقر على اسم الكتلة الصافية المرتبطه قائمة.) للحصول على شبكة الملكيه الفكريه القائمة ، ونحن نريد لمحاولة نقل المنطقة ضد كل نظام تحديدها بوصفها دياناس خدمة. منطقة نقل تطلب قائمة كاملة مطابقه عناوين بروتوكول انترنت واستضافة اسماء مخزنة داخل لدياناس المجال المحدد.

منطقة نقل يمكن تأديتها مع nslookup القيادة التي تدعمها كل من ويندوز ويونيكس المنصات. المجرف سام ، وكان pingpro باقه ، وnetscan الادوات على نظام التشغيل ويندوز توفر جميع واجهة المستخدم الرسوميه (واجهة المستخدم الرسوميه (المنفذ للمنطقة نقل. وسعيا لأداء منطقة نقل ، لدينا لاستخدام أ دياناس الخادم هو ان حجيه لهذا المجال للمصلحة ؛ لذلك ، نحن استعمال اسم النطاق لخدمة تحديدها من خلال الهواز استفسار.

المنطقة عوائد نقل قائمة عناوين بروتوكول انترنت وما يناظرها من استضافة الاسماء. نمطيه قائمة قد تبدو مثل هذا الشيء : 

  LS - د abc.com 
  [Server.abc.com] 
  Abc.com.  قانون ساربانيس - اوكسلي server.abc.com 
  Admin.abc.com.  (200000068 300 800 3591 00 4700) 
  Abc.com.  أ 10.10.10.30 
  Abc.com.  م ج server.abc.com 
  Abc.com.  MX 10 mail.abc.com 
  أ الاعمال 10.10.10.11 
  أ تطبيق 10.10.10.32 
  Mailsweeper أ 10.10.10.50 
  Mimesweeper cname server4.abc.com 
  Server4 أ 10.10.10.40 
  Abc.com.  قانون ساربانيس - اوكسلي server.abc.com 
  Admin.abc.com.  (200000068 300 800 3591 00 4700)

الآلة استضافة اسماء غالبا ما تشير الى وظيفة الآلة. على سبيل المثال ، الشركات جدار ناري آله وغالبا ما تسمى "الجدار الناري" أو اسم من الجدار الناري بالظهور ، مثل "القفاز" او "firewall1." وبالمثل ، وشهدنا بعض بالتساوي الكشف عن أسماء الآلة ، مثل "mail.companyname.com ، "" Smtp.companyname.com ، "" ftp.companyname.com ، "" dns01.companyname.com ، "" ns01.companyname.com "، و" web03.companyname.com. "هذه الأسماء ليس فقط تقديم أدلة قوية من ظيفتهم الرئيسية ولكن ايضا تشير الى وجود آلات اخرى. فعلى سبيل المثال ، اذا كان ثمة web03 آلة معينة على الشبكه ، وهناك تقف الى السبب ، ان web01 وweb02 وقد توجد ايضا. اذا كان هناك اي ns01 الآلة ، كما قد تكون هناك وns02 آلات م. في ضوء هذا ، واسماء الفرق الرياضية ، الشهير الشعب ، وشخصيات الكرتون قد استخدمت على النحو الجيد آلة اسماء. فهي سهلة التذكر ، وانها لا تعطى اي بعيدا تقنيه المعلومات.

عندما تفعل منطقة نقل ، فتذكر انه في كثير من الاحيان دياناس خادم ليس لديها قائمة كاملة لجميع المستهدفين الشبكه تستضيف. عدة آلات يمكن باستخدام dhcp ، ويجوز للشركة استخدام اسم حقل منفصل مستقل لخدمة المجالات. أيضا ، وربما لا يدعم دياناس منطقة طلبات النقل من دون اذن مضيفه ، والسماح لهم فقط من اسم خدمة الاحتياطيه داخل المنظمه. ولذا ، يجب عليك محاولة نقل المنطقة ضد كل هدف الشبكه خدمة تحديد اسم الحقل. يجوز لأحد ان يقدم على الأقل جزئية قائمة.

وقد شهدنا ايضا الاستعانة بمصادر خارجية الشركات اسم النطاق او استخدام وظيفة منها مشروع النظام المتكامل للدياناس خدمة. وفي تجربتنا ، المنفذ منطقة نقل ضد دياناس الخادم او اي آلة الانتماء الى مشروع النظام المتكامل او طرف ثالث هو عموما لا تلقى كثيرا من خلال تلك الاطراف الثالثة. وفي تلك الحاله ، ونحن عادة ما تغفل هذه الخطوة ما لم يكن لدينا موافقة خطية من كل من هدف المنظمه والطرف الثالث. في هذه الحالات ، تأكد للشروط الواردة في اختبار الاختراق الواضح للدولة ام لا استضافت نظم تدخل في نطاق مشاركة.

ومن ناحية اخرى ، دياناس الآلات التي تنتمي الى المنظمه العميله ولكنها ليست جزءا من مجموعة معالجة الملكيه الفكريه هي على وجه التحديد داخل نطاق الاهداف وصالحة للمنطقة نقل طالما هناك فرصة معقولة ان دياناس ستقدم المعلومات المتعلقة فان ضمن النطاق المستهدف المجال. وذلك لأن على الانترنت لاختراق يعتمد على استخدام المعلومات التي تكمن في المجال العام أو للجمهور.

هذا يحدث عادة عندما المستهدف يضم واحدا او اكثر المجالات داخل منظمة كبيرة. دياناس الخادم الرئيسي للمنظمة سيكون من المرجح ان يكون لها قائمة جزئية من المضيفين في النطاق المستهدف حتى ولو كان يقع خارج هذا النطاق.

وخلافا للالهواز استفسار ، ونقل المنطقة الى حد ما يدل على النشاط منذ هاكر هناك فعلا لا داعي للمستخدم العامة ليحصل على هذه المعلومات. ولذلك ، وهذا ما جعل استفسار ضد دياناس خدمة من المحتمل ان يكون هذا المهاجم المحتملة. ولهذا السبب ، نقترح ممارسة حكم جيد قبل اداء هذه الاستفسارات. منطقة التحويلات قد يشير الى شبكة من الموظفين بداية لاختبار الاختراق ضد الشبكه.

بينغ الاحتلالات

أعمالنا والخطوة التالية هي بينغ الى انه اكتشف عناوين بروتوكول انترنت لمعرفة ما اذا كانت هي "متابعة" او "العيش". وهناك مجموعة متنوعة من سبل بينغ مجموعة من عناوين بروتوكول انترنت. الاكثر شيوعا هي اللجنة الدولية المعنية بالاشخاص المفقودين التقليديه بينغ (مع صدى طلبات صدى الردود أو الرسائل) ، ولكن تكتسب شعبية هي مشاريع التعاون التقني بينغ (مع كامل أو نصف مشاريع التعاون التقني المصافحه). وقد اتخذت العديد من المواقع الامنية خطوة من اللجنة الدولية المعنية بالاشخاص المفقودين تقييد او عرقلة حركة المرور عليه عند الحدود ومسار الجدار الناري ، والحد من تعرضهم للالتقليدي بينغ. ومع ذلك ، لا تزال مشاريع التعاون التقني بينغ قد يسمح على الشبكه.

مع مرور الوقت ، أصبحت أكثر المنظمات بارعون في سد أ بينغ الاجتياح ، والتدابير المضاده اصبحت اكثر انتشارا. بينما يمكنك ان تتحمل مع بعض مقدار الثقة التي مضيفة ان يرسل اللجنة الدولية المعنية بالاشخاص المفقودين واستجابة لطلب اللجنة الدولية المعنية بالاشخاص المفقودين صدى نشطة ، وهو ليس دائما صحيحا ان مضيفة ان يفشل في ارسال هذا الرد هو بالضروره الى اسفل. المضيف قد تكون أسفل ، أو اللجنة الدولية المعنية بالاشخاص المفقودين الى ان حركة المرور المضيفه قد تكون مفلتره وبينغ طلب ببساطة لم تصل اليه. الردود كاذبة ويمكن ايضا ارسال الطلبات الى اللجنة الدولية المعنية بالاشخاص المفقودين صدى من جانب اجهزة امن المنطقة المحيطة.

ويتوقف ذلك على مستوى خلسه أنت تسعى فى الازيز النشاط الخاص بك ، وهناك مجموعة متنوعة من الخطوات بامكانك ان تأخذ يبقى اسفل الرادار للكشف عن وجود تداخل النظام التي قد تكون شبكة رصد حركة المرور. ومما هو جدير بالذكر ان التعشءه بأمر من عناوين بروتوكول انترنت يجري از - من الأزيز يساعد على تجنب الكشف ، كما تفعل اختلاف الوقت بين ارسال بينغ العبوات ، وتقسيم عناوين بروتوكول انترنت الى عدة مجموعات (هذه هي مفيدة للغاية بالنسبة لاعداد كبيرة من المضيفين ، وهذا هو ، على مدى 100).

فان بينغ المنفعه موجودة محليا على معظم نظم التشغيل ويمكن تأديتها من مجموعة كبيرة من الادوات. واحدة من أكثر شعبية هو nmap لما له من التشكيل ، وسهولة الاستخدام ، وغيرها من السمات وهي تشمل (برنامج التعاون التقني بينغ ، ميناء المسح ، وتحديد نظام التشغيل). لبيئات ويندوز ، وكان جهاز يبعث نبضات صوتيه pingpro باقه كلاهما أدوات فعالة لاداء بينغ الاحتلالات. (بالاضافة الى ذلك ، ويندوز المتوافقه مع النسخه على nmap هو حاليا قيد التطوير.) جهاز يبعث نبضات صوتيه بدقة الاصوات مجموعة من عناوين بروتوكول انترنت في حين كان pingpro باقه توفر وظيفة اضافية من خلال حزمة من الادوات.

بينغ الاحتلالات لا تعتبر عموما ، ليكون دليلا على نية الضاره لنظام الماجور. ومع ذلك ، فانها يمكن ان تكون مدمره اذا التهيج او انها تصبح مفرطه ؛ على سبيل المثال ، بينغ كل مربع على الطبقة ج الشبكه كل 30 ثانية عن 8 ساعات وانظر كيف أن يؤثر على عرض النطاق الترددي.

Traceroute

من اجل الاتيان خارطه تقريبيه للعميل الهندسه المعماريه ، ونحن تعقب الطريق الى العديد من العيش تستضيف. هذا هو عملية شاقة ، ولكنها لا تساعد في تحديد المسارات ، والجدران الناريه ، وتحميل موازنه الاجهزه ، وغيرها من آلات الحدود فى المكان المستهدف على الشبكه. وبالاضافة الى ذلك ، فإنه يساعد في تحديد تستضيف ان تكون على شرائح منفصلة. تستضيف على شرائح منفصلة قد تكون تمكنت من أفراد مختلفين ، وربما تكون قد علاقات الثقة التي يمكن استغلالها لتقديم تنازلات النظام.

أ traceroute علامات الطريق من اللجنة الدولية المعنية بالاشخاص المفقودين عبوة من المضيف المحلي (حيث اعدم في القيادة) الى المقصد المضيف. ومن المتاحة بوصفها اداة سطر الاوامر على كل من نظام يونيكس (traceroute) ويندوز (tracert) نظم التشغيل. وبالاضافة الى ذلك ، ويندوز اداة قائمة visualroute يؤدي هذه الخدمة وكذلك وضع خرائط الطريق على خريطه العالم.

ونحن اداء traceroutes على عدة عناوين بروتوكول انترنت داخل الطبقة الواحدة ج معالجة كتلة لمعرفة ما اذا كانت اللجنة الدولية المعنية بالاشخاص المفقودين عبوة تتبع نفس الطريق. ونحن مهتمون برءيه القفزات عادل قبل المستهدفة. هذه القفزات قد تمثل المسارات ، والجدران الناريه ، او غيرها من المنافذ. اذا يستضيف عدة ان يكون لها نفس قبل القفزه ، ومن المحتمل ان يكون هذا المسار او جدار ناري. واذا كان هناك مشترك المضيفه بعد اللجنة الدولية المعنية بالاشخاص المفقودين عبوة التي لم يعد بالامكان النظر الى ، وهذا ايضا يمكن ان يكون مسار الجدار الناري او الترشيح. ايضا ، مشترك المضيفه امام احد المصارف من خدمة ويب قد يكون حمل جهاز التوازن او اعادة مدير الشبكه.

اذا لاحظت ان بعض العبوات ، لتستضيف على الشبكه الجزء اتباع مسار بديل ، ولعلكم قد اكتشف منافذ جديدة الى الشبكه المستهدفة. فليس من غير المألوف ان شبكة لشرائح متعددة وصلات الانترنت - مجهول لمديري الشبكات. ويمكن ان تكون هذه الذبابه وضعت على شبكة خاصة لاختبارات او تطبيقات وببساطة المنسيه. وكثيرا ما تؤدي هذه الطرق الى شبكة التنازلات.

هذا هو مقال اضافها ابراهيم همفري
تنصل : موقعنا ليست مسؤولة عن المعلومات الواردة في هذه المادة. هذه المادة ولا يعبر باي حال عن آراء ، آراء ، والافكار او المعتقدات من المواد دليل الموظفين.

ترجمة أشعار : المادة "شبكة تعداد / اكتشاف" وقد ترجم تستخدم مشغل داءره الترجمة. ونحن نعتذر عن اي باخلاص اخطاء الترجمة التي وقعت. شكرا للتفاهم.

  Online: 1290 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.