Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Сканери портів. UDP_Scan та IP Scanner.
Інформація про навчальний заклад
ВУЗ:
Львівський державний університет безпеки життєдіяльності
Інститут:
Не вказано
Факультет:
Управління інформацією
Кафедра:
Не вказано
Інформація про роботу
Рік:
2012
Тип роботи:
Лабораторна робота
Предмет:
Методи та засоби захисту інформації
Група:
ІБ – 41
Частина тексту файла (без зображень, графіків і формул):
Міністерство надзвичайних ситуацій України
Львівський державний університет безпеки життєдіяльності
Кафедра Управління інформаційною безпекою
Лабораторна робота №3
з методів та засобів захисту інформації на тему:
«Сканери портів. UDP_Scan та IP Scanner.»
1. Вступ
Веб-сканери вразливостей - це програмні засоби, що служать для здійснення діагностики та моніторингу мережевих комп'ютерів. Такі програми дозволяють сканувати мережі, комп'ютери та програми для виявлення можливих проблем у системі безпеки. Хороший веб-сканер вразливостей не тільки оцінює, але і усуває слабкі місця, які можуть використовувати зловмисники - хакери, шахраї або віртуальні хулігани.
Веб-сканери вразливостей діляться на сканери портів, сканери, що досліджують топологію комп'ютерної мережі, сканери, що досліджують уразливості мережевих сервісів, мережеві черв'яки і CGI-сканери, які допомагають знайти вразливі скрипти.
Сканер - утиліта з двома кінцями. З одного боку, веб-сканер вразливостей може працювати на вашому боці і під вашим керівництвом, виявляючи недоліки вашої ж робочої системи.
З іншого боку, існують і шкідливі сканери.
Як правило, робота веб-сканера уразливостей починається з моніторингу активних IP-адрес і портів, аналізу запущених додатків і операційної системи. Потім веб-сканер вразливостей аналізує дані і визначає рівень потенційного втручання в ОС або конкретний додаток. На основі цих даних складається звіт про безпеку комп'ютера або всієї мережі. Однак шкідливий веб-сканер на цьому не зупиняється - він використовує отримані дані і викликає збій програми чи всієї системи, скориставшись знайденою "дірою".
Якщо говорити про веб-середовище в цілому і її конкретних частинах, то, як правило, більшість таких "дір" - це наслідок некоректної роботи того чи іншого алгоритму фільтрації вхідних даних. При використанні веб-сканера вразливостей для свого комп'ютера необхідно пам'ятати, що найбільш повну картину про захищеність інфраструктури дозволяють отримати тільки комплексні методи аналізу. Втім, одного сканера для домашньої ЕОМ цілком достатньо.
Сканер портів - програмний засіб, розроблений для пошуку хостів мережі, в яких відкриті потрібні порти. Ці програми зазвичай використовуються системними адміністраторами для перевірки безпеки їхньої мережі і зловмисниками для злому мережі. Може проводитись пошук як ряди відкритих портів на одному хості, так і одного визначеного порту на багатьох хостах. Останнє характерно для діяльності ряду мережевих черв'яків.
2. Служби Udp_scan і netcatUdp_scan
Для UDP-сканування, якого не виконує strobe, можливо скористатися утилітою udp_scan, яка з самого початку входила в пакет SATAN (Security Administrator Tool for Analyzing Networks), написаний Деном Фармер (Dan Farmer) і Вайетсом Венема (Wietse Venema) в 1995 р. . Втім сам пакет SATAN трохи застарів, що входять до його складу утиліти і раніше можливо застосовувати. Також, за адресою http://wwdsilx.wwdsi.com можливо отримати нову версію пакету SATAN, яка зараз називається SAINT. Незважаючи на наявність безлічі інших утиліт UDP-сканування, ми прийшли до висновку, що udp_scan - 1 з найбільш надійних утиліт, що дає можливість отримувати достовірні результати. Правда, потрібно заявити теж про те, що, незважаючи на високу міцність утиліти udp_scan, у неї є і 1 значний недолік. Ця тулза не може перешкоджати контратаці якогось з пакетів IDS, який обізнаний про методи, які використовуються в пакеті SATAN для сканування портів. Так, якщо сканування потрібно виконати більш потай, поішіте-яке інше засіб. Як правило за допомогою утиліти udp_scan перевіряються порти з номерами, меншими 1024, і окремі певні порти з величезними номерами.
; Tsunami] udp_scan 192.168.1.1 1-1024
-: 2: UNKNOWN: 5 3: UNKNOWN: 123: UNKNOWN: 135: UNKNOWN:
Netcat
Ще однією прекрасною утилітою є netcat (або nc), написана Хоббітом (Hobbit, hobbit@avian.org). Netcat може виконувати так чимало різних завдань, що була названа нами "швейцарським військовим ножем". Крім інших можливостей, про які ми ще неодноразово будемо говорити протягом усієї книжки, утиліта nc дозволяє використовувати основні методи TCP-і UDP-сканування. Ступенем деталізації даних, що виводяться можливо керувати за допомогою параметрів-v і-vv, які включають, відповідно, режими докладного і вельми докладного відображення результатів. Параметр-z застосовується для включення режиму нульового вводу-виводу (zero mode I / O), використовуваного для скануванні портів, а параметр - .. 2 дозволяє задати для кожного з'єднання проміжок очікування. З самого початку утиліта nc виконує TCP-сканування, а для UDP-сканування потрібно застосовувати параметр-й (як показано у II-му прикладі).
tsunami] nc-v-z-w2 192.168.1.1 1-140
192.168.1.1] 139 (?) Open
192.168.1.1] 135 (?) Open
192.168.1.1] 110 (pop-3) open
[192.168.1.1] 106 (?) Open
[192.168.1.1] 81 (?) Open
[192.168.1.1] 80 (http) open
[192.168.1.1] 79 (finger) open
[192.168.1.1] 53 (domain) open
[192.168.1.1] 42 (?) Open
[192.168.1.1] 25 (smtp) open
[192.168.1.1] 21 (ftp) open
[Tsunami] nc-u-v-z-w2 192.168.1.1 1-140
[192.168.1.1] 135 (ntportmap) open
[192.168.1.1] 123 (ntp) open
[192.168.1.1] 53 (domain) open
[192.168.1.1] 42 (name) open
UDP Scanner
Утиліта UDP Scanner надає вам можливість сканувати UDP-сервіси (наприклад, TFTP, SNTP, Daytime, DNS і т.д.) у діапазоні або список IP-адрес.
Ось список з особливостей утиліти сканера UDP:
підтримує діапазон адрес для сканування, такі як "126.128.12.1 - 126.128.15.254";
підтримує список адрес для сканування (більш детальну інформацію див у розділі Scanlist);
може дозволити IP-адреси хостів в імені хоста перед скануванням свої порти;
може пінговать хост перед скануванням своїх портах;
може відображати відповіді від віддалених сервісів системи. На відміну від TCP, UDP є протоколом без встановлення з'єднання. Це означає, що ви не можете використовувати деякі стандартні метод, щоб встановити зв'язок між вашим і віддаленим системам і ви не зможете використовувати такий самий алгоритм перевірки різних послуг UDP.
Більшість UDP сканерів, доступних в Інтернеті, спроба визначити відкриті порти UDP, відправляючи підроблені пакети UDP і чекає "порт недоступний" ICMP повідомлення. Якщо ICMP-пакетів, не будуть отримані, сканера припускає, UDP порт в експлуатацію. Цей метод простий, але дуже ненадійно:
Не кожен OS посилає ICMP відповідь клієнту, якщо є спроба підключення до UDP порт, який не має застосування слухати на ньому.
Навіть якщо ОС, в стандартній конфігурації, посилає ICMP відповідь, деякі антивірусні / брандмауер буде змінити поведінку системи і не буде відправляти відповідь.
Навіть якщо віддалена система пошле ICMP відповідь, деякі маршрутизатори і міжмережеві екрани між вашим і віддаленим системам можете залишити це ICMP-пакетів.
Ось чому IP-Tools використовує інший спосіб перевірити UDP послуг. Для кожної служби UDP можна вказати дані для відправки та умова, що описує те, що відповідь правильна відповідь із служби.
Наприклад, щоб перевірити TFTP обслуговування заповнити параметри з наступними значеннями:
- Порт: 69
- Фільтр: будь-яка відповідь
- Пакет для відправки:% 00% 01filename% 00% 00netascii% 00
де ім'я_файлу це ім'я файлу на сервері. Ми рекомендуємо забезпечити неправильне (підроблені) ім'я файлу. У цьому випадку сервер не буде запущений передачі файлів, і ви будете уникати непотрібного мережевого трафіку.
Коли ви запускаєте утиліту IP-Tools буде відправляти UDP пакети (з використанням різних даних для різних послуг) для кожного хоста зі списку і не буде відображати перелік послуг відповідей, отриманих від.
Це дозволяє:
Щоб перевірити наявність послуг UDP більш надійним;
IP-Tools може відображати відповіді від служби (в текстовому і шістнадцятковому режимі), яка корисна, коли необхідно перевірити, чи є послуга працює належним чином чи ні;
Для різних сервісів ви можете застосовувати різні фільтри умовах. IP-Tools буде перевіряти відповідь від господарів і відображати тільки послуги, які задовольняють умовам фільтра.
IP-Tools містить попередньо налаштовані список популярних UDP послуг (Echo, Daytime, Chargen, час, DNS, TFTP, NTP, SNMP, і т.д.). Ви можете змінити параметри перевірки і додати перевірку для інших служб UDP.
2. Free IP scanner - швидка програма для сканування IP-портів.
Особливості Free IP Scanner:
Швидке і стабільне багатопотокове сканування IP-адрес.
Дозволяє налаштувати сканування за рівнями пріоритету, встановити максимальну кількість потоків і т.д.
Зміна настройок сканування портів.
Відображення NetBIOS-інформації: ім'я хоста, робочу групу / домен, MAC-адресу.
Збереження отриманої інформації в окремий текстовий файл.
Простий, інтуїтивно зрозумілий інтерфейс.
Не вимагає установки.
Варто відзначити, що програма Free IP scanner дуже проста і зручна у використанні. Завдяки наявності технології багатопотокового сканування, користувач отримує можливість займатися моніторингом десятків, а то і сотні комп'ютерів.
Програмою Free IP scanner пінгує всі IP адреси, після чого, в разі необхідності, визначає MAC-адресу, проводить сканування портів і т.д. В результаті, по закінченні роботи програми, вся отримана інформація зберігається в текстовому файлі.
Ключові особливості:
Багатопотокове сканування.
Зручний інтерфейс.
Підтримує системи: Windows 2000/2003 / XP / Vista / 7 x32.
Висновок
Розглянувши два сканери портів UDP_Scan та Free IP Scanner можна зробити висновок, що практичнішим буде Free IP Scanner так, як простота і зручність Free IP Scanner порадує, як завзятого, так і звичайного користувача ПК.
20.12.2012 00:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора