تحليل مواطن الضعف ، وتسمى أحيانا الضعف المسح ، هو الفعل الذي من تحديد نقاط الضعف والثغر الامنية يمكن ان تنطبق على شبكة المستهدفة. ولكي نفعل هذا ، علينا دراسة حددت آلات داخل الشبكه المستهدفة لتحديد جميع الموانئ المفتوحه ، ونظم التشغيل وتطبيقات تستضيف يديرون (بما في النسخه عددا ، ومستوى التصحيح ، وباقه الخدمة). وبالاضافة الى ذلك ، ما قارنا هذه المعلومات مع عدة قواعد بيانات على شبكة الانترنت للتأكد من الضعف ما الحالية ، ويستغل نقاط الضعف يمكن ان تنطبق على شبكة المستهدفة.
|
|
ونظرا لضيق الوقت ونحن قد تكون قيد أثناء أي اشتباك وعدد من المضيفين داخل نطاق ، وقد يكون من الضروري التركيز في البداية على مضيفه الحرجه. ومع ذلك ، اذا كان اي من التقشير اسفل قائمة أهداف يتعين القيام به ، ومن العادة تتم خلال الخطوة التالية.
ملاحظه : من المهم ان تأخذ في الاعتبار ان بينغ النتائج لا تدل على ان حجيه المضيف هو أسفل. في ضوء هذا ، واذا كان هناك اى شك فيما اذا كان الهدف (ق) بشكل فعال مفلتره او المحميه من بينغ أو هي في الواقع اسفل ، ونحن نوصي مستمرة مع ميناء المسح. ابقاء عدد من الموانئ فى هذا المسح هذه على النحو مسحا تميل الى اتخاذ اطول قدر كبير من الوقت. واذا كان من الضروري مسح عدد كبير من الموانئ على مضيفه غير مستجيب ، ومن الأفضل ان تفعل ذلك بين عشية وضحاها.
وفي نهاية هذه المرحلة ، ونحن نود ان تكون قادرة على توثيق جميع المستهدفة تستضيف (على قيد الحياة وغير ذلك) في الجدول جنبا الى جنب مع نظام التشغيل ، ومعالجة الملكيه الفكريه ، وإدارة التطبيقات ، أي لافتة المعلومات المتاحة ، ويعرف نقاط الضعف. وهذه المعلومات مفيدة على حد سواء خلال مرحلة الاستغلال ولعرضها على الزبائن حتى أن العميل يصبح على بينة من الضعف على الشبكه وكمية المعلومات التي يمكن اجراء الغريب جمع قبل تعريض الشبكه.
من خلال تحديد نظام التشغيل ، ويمكننا محاولة التنبؤ الخدمات التي قد تكون قيد التشغيل على استضافة وتصميم اعمالنا ميناء مسحا على اساس هذه المعلومات. Nmap ، القيادي اداة تستخدم لاداء نظام التشغيل تحديد الهوية ، هل هذا عن طريق تحليل استجابة المستهدف للمشاريع التعاون التقني الى كومة عبوة nmap يرسل. Rfcs مختلف تحكم الكيفيه التي ينبغي ان تستجيب لمشاريع التعاون التقني كومة عندما استفسر. ومع ذلك ، فان تنفيذ التفاصيل متروكه للبائع. ولذلك ، فإن الاختلافات في كيفية البائعين ترضي rfcs يسمح لهم بأن يكونوا تحديدها. وفي حين ان هذه الطريقة ليست مضمون ، nmap للكشف عن نظام التشغيل هو جيد وموثوق بها الى حد مقبول من جانب الصناعة. تغيير الكمبيوتر نظام التشغيل التوقيع هو ممكن ولكن ليس تافها ، وانها لم تكن تجربتنا ان مستوى اداء هذه الشركات من اخفاء.
نظام التشغيل تحديد يقطع شوطا طويلا في اداء الشبكه وضعف تعداد المسح. في اسرع وقت ونحن نعرف نظام التشغيل من إله معين ، يمكننا ان نبدأ توليد قائمة من الثقوب ومواطن الضعف المحتملة في كثير من الاحيان - من البائع نفسه موقع على شبكة الانترنت. على سبيل المثال ، في اقرب وقت ونحن نعلم آلة هو ويندوز NT ، يمكننا من التاكد مما اذا كانت لمشاريع التعاون التقني بورت 139 مفتوح ومحاولة لاغيه الصدد لجنة اعادة السلام الى ايتورى دولار للسهم. واذا كنا تحديد يونيكس الاطار ، يمكننا أن ننظر للموانئ ويندوز العاشر (6000-6063).
ميناء مسحا محاولة لتحديد ما اذا كان الاستماع الخدمة هو الاستماع على بورت معين. هناك العديد من الاختلافات في اداء ميناء المسح. اننا وصف تلك التي كانت مفيدة للغاية بالنسبة لنا. ويتوقف ذلك على مستوى خلسه كنت تريد الحفاظ ، وهناك مجموعة متنوعة من انواع المسح يمكنك استخدام برنامج التعاون التقني سين كانت ربه في اساطير النورس المسح هو الأكثر شعبية من ميناء مسحا شبحي.
أ مسح جميع الموانئ ممكن (1-65535) هو أشمل ويوفر معظم المعلومات عن الهدف ، لكنها ايضا هي اكثر استهلاكا للوقت ويزيد من فرص التي تحددها المستهدفة. هذا الميناء هو مسح عادة يؤديها الا المبتدئ القراصنه. اذا قمت بعمل مسح لانتخاب جميع الموانئ ، ونحن نوصي بشدة ان يكون المسح يقوم على مدى عدة دورات ، كل مع مجموعة اصغر الميناء. ونحن في كثير من الاحيان اجراء مسح شامل في نهاية مشاركة خلسه عندما لم يعد لازما. وهذا يساعد في تحديد اي الخدمات التي ربما نكون قد ضاعت اثناء الجراحه ميناء مسحا.
واذا كنت لا تحاول تجنب اكتشافها وليست سوى محاولة لتحديد نقاط الضعف في نظام المستهدفة (على سبيل المثال ، اذا الخاص بالعميل موظفي الأمن يعي تماما اختبار الاختراق الجهود الخاصة بك) ، ثم ليس هناك اي مشكلة مع مسح في جميع الموانئ مرة واحدة. ولكن الأمر سيستغرق وقتا طويلا للعودة المعلومات. الاختبار يصبح اكثر كفاءه اذا يمكنك استعراض نتائج المسح في الوقت نفسه نظم جديدة.
ولحسن الحظ ، هناك عدة بدائل لمسح كامل الميناء. يمكننا ان نتمسك الاساسية المعروفة الموانئ ، 1-1024 ، وأضيف بعض موانئ اخرى ونحن نعرف أن لها صلة العميل ، مثل الموانئ ويندوز العاشر (6000-6063) على الآلة يونيكس. استعراض / خ / ملف الخدمات على نظام يونيكس آلة ايضا يوفر قائمة جيدة من الموانئ الى مسح. ويمكننا أيضا أن تصنع قائمة الموانئ التي تدعم التطبيقات المعروفة مع مواطن الضعف ونحن قد ترغب في استغلال ، مثل بروتوكول نقل الملفات ، التلنت ، وrealsecure (الموانئ 21 ، 23 ، و 2998 ، على التوالي). معظم الماسحات الضوءيه يعطيك القدرة على مسح كل من برنامج التعاون التقني والموانئ الديمقراطى. في كثير من الاحيان ، ثالث موانئ هى تجاهلها ببساطة لانها اقل شيوعا ، ولكنها يمكن ان تكون مثلما الضعيفه. منذ الديمقراطي هو connectionless البروتوكول ، وحزب ميناء المسح تعتبر عموما اقل موثوقيه.
وفي نهاية المطاف ، يجب عليك وضع قائمة الميناء الذي يناسبك استخدام على اى شبكة وتعديل قائمة خاصة لتتلاءم مع شبكة انت الذهاب الى مسح. على وجه التحديد ، وتهيئة عامة قائمة ، وازالة NT - موانئ محددة لشبكة يونيكس او العكس بالعكس. Nmap يوزع مع الميناء قائمة معروفة عدة موانئ ويمكن ان تستخدم كنقطه انطلاق لهذه القائمة عام. الى هذه القائمة ، إضافة الموانئ في كل مرة تجد آخر واحد هو ان يقترن تطبيق تتميز الضعف تعلمون من الامن او ثقب يمكنك استغلال. ازالة الموانىء التي لا ترتبط نقاط الضعف ونقاط الضعف ، او جمع المعلومات. مع المحافظة على هذه القائمة مطالب مستمرة الاختبار ، وأكثر الموانئ مسح تعملون ، واكثر المعلومات ذات الصلة القائمة الخاصة بك سيعود.
وكما سبق ذكره ، على بيئات يونيكس ، nmap هو اداة من اختيارنا للميناء ويعتبر المسح الى ان رئيس الوزراء بورت ماسحه المتاحة (وكذلك يعتمد عليه نظام التشغيل اكتشاف أداة). Superscan والسابعه المجال هي فعالة ميناء الماسحات الضوءيه لNT البيئة ولكنها لا تشمل نظام التشغيل والكشف. (كما ذكر ، nmap لبيئة ويندوز هي قيد التطوير.)
ميناء الماسحات الضوءيه عموما بينغ تستضيف قبل المسح والمسح الا ان تستضيف تلك الاستجابة الى الاصوات. اذا كان هناك اى شك فيما يتعلق بصحه بينغ من نتائج ، وبعد ذلك حدد ميناء الماسحات الضوءيه لمسح تستضيف غير مستجيب لبينغ. ونتيجة لذلك ، ميناء المسح سيستغرق وقتا أطول.
مشروعية المسح الميناء منذ فترة طويلة موضوعا للمناقشة في المجتمع الأمني. وقد اشارت بعض المهنيين ميناء المسح هو ما لا يزيد يؤدي الى تدهور في الشارع يبحثون في المنازل ويلاحظون التي هي نوافذ مفتوحة. ولكن ، من دون الحصول على اذن ميناء المسح هو عمل غير اخلاقي واضح وستكون دائما مزعجه بوصفها ممكن تمهيدا لهجوم.
من نتائج المسح الميناء ، ونحن كسب قائمة الموانئ المفتوحه على الآلات المستهدفة. ميناء مفتوح تماما لا تشير الى ما يمكن الاستماع الخدمة نشطة. الموانئ ادناه 1024 انتدب لها على مختلف الخدمات وإذا وجدت هذه هي مفتوحة ، وهي تشير عموما المحال الخدمة. وبالاضافة الى ذلك ، هناك طلبات اخرى تم تشغيل بعض الموانئ على ذلك لفترة طويلة انها قد اصبحت بحكم الامر الواقع القياسيه ، مثل ميناء ل65301 26000 pcanywhere ولالزلزال. طبعا مديري النظام يمكن ان يغير خدمة تدير الميناء علي في محاولة ل"تخفي قلقها" (مثال على الأمن من خلال الغموض). ولذا ، فاننا محاولة لربط لفتح ميناء والمسكه لافتة للتحقق من تشغيل الخدمة.
معرفة التطبيقات التي تستضيف المستهدف يديرون يقطع شوطا طويلا نحو المنفذ تحليل مواطن الضعف. مثلما مع معرفة نظام التشغيل ، ويمكننا ان يدير قائمة الطلبات عن طريق شبكة الانترنت وايجاد قائمة للتعرف مواطن الضعف ، ويستغل لهذه التطبيقات - مرة اخرى ، في كثير من الأحيان من البائعين انفسهم.
تعداد ينطوي ايضا على تطبيق شعار المسك. تطبيقات عديدة (بما في التلنت ، بروتوكول نقل الملفات ، http:// ، تجميعيه ، ومجموعة كبيرة من الآخرين) التعرف على نفسها ومصالحها في النسخه اسم المستخدم / كلمة السر التحدي الشاشه. وهذه المعلومات دعا لافتة ومفيد جدا في التعرف على تشغيل التطبيقات. ونحن عموما تسجيل اي لافتات نأتي عبر اعمالنا خلال اختبار الاختراق. ويمكن ان يتم ذلك مع العديد من التطبيقات ، بما في netcat ، الذي يدير اما على اساس يونيكس او ويندوز سطر الاوامر ؛ التلنت ؛ وماذا يركض ، ويندوز واجهة المستخدم الرسوميه اداة.
أ مصلحة ما للادارة هو ان رأيه هو وضعها في شباك من التي يمكن نسخها الى ملف او تحريرها.
مرة واحدة في قائمة الطلبات هو معروف ، فإن الخطوة التالية هي قائمة على البحث وتحديد نقاط الضعف موجودة. كما انك الاختراق اداء الاختبارات ، وأنت تعرف على بعض جوانب الضعف والشعبية ان يقرروا بسرعة ما اذا كان اي طلب الضعيفه. ومع ذلك ، من المهم ان نأخذ في الاعتبار ان نقاط ضعف جديدة منشورة على اساس يومي ، ويجب عليك التحقق المفضلة لديك ضعف قواعد البيانات لجميع التطبيقات ، والخدمات ، ونظم التشغيل التي ترونها على كل تعاقد.
الشعبية مواقع الانترنت مع ضعف قواعد البيانات هي bugtraq القوائم ، packetstorm (www.packetstormsecurity.org) ، وsecurityfocus (www.securityfocus.com). أنك سوف تصبح مريحه مع هذه وغيرها من المواقع التي تقدم القدرة على وجه السرعه للبحث عن نقاط الضعف. ورغم ان هناك بعض المبلغ من الازدواجيه فيما بينها ، قد تريد التحقق من مواقع متعددة حيث لم يكن احد هو مستودع كلية شاملة. كل موقع له شبكتها الخاصة للمستخدمين ومؤيديه الذين تحديث قواعد البيانات.
عندما حددنا نقاط الضعف وموثق لها في الجدول اعمالنا ، ونحن تنزيل استغلال المدونه (إن وجد) لاستخدامها في المرحلة المقبلة من اختبار الاختراق.
Online: 483 users browsing the articles directory
|
|