بنرگربینگ یا انگشت نگاری سیستم عامل ها

منتشر شده در دسته : هک اخلاقی

بنرگربینگ و انگشت نگاری سیستم عامل که با عنوان انگشت نگاری پشته TCP/IP تعریف می شود ,  چهارمین گام در متدلوژی اسکن CEH می باشد و پروسه انگشت نگاری سیستم عامل به هکر اجازه می دهد تا به طور اختصاصی آسیب ها و اهداف با ارزش در شبکه را شناسایی کند .

فرایند بنرگربینگ یا انگشت نگاری سیستم عامل

هکرها به دنبال راحت ترین راه برای بدست آوردن دسترسی به سیستم یا شبکه هستند . بنرگربینگ پروسه باز کردن یک اتصال و خواندن هدر یا بنر پاسخ داده شده از اپلیکیشن می باشد . بسیاری از ایمیل , اف تی پی و وب سرورها به یک اتصال تلنت پاسخ خواهند داد و نام و ورژن برنامه مشخص خواهد شد . این اطلاعات هکر را در انگشت نگاری سیستم عامل و نرم افزار یاری می کند . برای مثال یک ایمیل سرورExchange Server فقط بر روی سیستم عامل ویندوز نصب خواهد شد .

انگشت نگاری سیستم عامل از نوع فعال

یا همان انگشت نگاری سیستم عامل از نوع فعال رایج ترین شکل انگشت نگاری است . این شکل شامل ارسال داده به یک سیستم برای اینکه بفهمد چگونه پاسخ می دهد می باشد . این شیوه مبتنی بر این واقعیت است که وندرهای مختلف سیستم عامل پشته TCP را به گونه متفاوتی پیاده سازی می کنند و پاسخ ها بر اساس نوع سیستم عامل متفاوت خواهد بود . پاسخ ها با الگوی پایگاه داده مقایسه شده تا سیستم عامل شناسایی شود . بنرگربینگ فعال قابل تشخیص است زیرا به طور مداوم تلاش می کند تا به سیستم هدف متصل شود .

انگشت نگاری سیستم عامل از نوع غیرفعال

انگشت نگاری سیستم از نوع غیر فعال به صورت دزدکی تر و یواشکی تر عمل می کند و شامل آزمایش ترافیک شبکه برای تشخیص سیستم عامل می باشد . این شیوه از تکنیک های شنود به جای تکنیک های اسکن استفاده می کند . بنرگربینگ غیر فعال معمولا توسط سیستم تشخیص نفوذ (IDS) یا دیگر سیستم های امنیتی شناسایی نمی شود ولی نتایج بدست آمده از آن به نسبت نوع فعال دقت کمتری دارد .

ترسیم نمودارهای شبکه از میزبان های آسیب پذیر

آشنایی با ابزارهای به کار رفته برای ترسیم نمودارهای شبکه از میزبان های آسیب پذیر امری ضروری است . تعدادی از این ابزارهای مدیریت شبکه شما را در این مرحله یاری می کنند . این ابزارهای عموما برای مدیریت دیوایس های شبکه به کار می روند ولی می توان از آنها بر علیه امنیت مدیران شبکه استفاده کرد .

  • SolarWinds Toolset , Queso , Harris Stat , Cheops  ابزارهای مدیریت شبکه هستند که می توان از آنها برای تشخیص سیستم عامل و ترسیم نمودارهای شبکه , لیست کردن سرویس های در حال اجرا , انجام  پورت اسکن و غیره استفاده کرد . این ابزارهای کل شبکه را در یک محیط گرافیکی رسم می کند که شامل روترها , سرورها , میزبان ها و فایروال ها می شود . بیشتر این ابزارها آدرس های آیپی , میزبان ها  , نوع سیستم عامل و نسخه اطلاعات را کشف می کنند .
  • Netcraft و  HTTrack ابزارهایی هستند که یک سیستم عامل را انگشت نگاری می کنند . هر دو این ابزارها برای تشخیص نوع سیستم عامل و شماره نسخه نرم افزار وب سرور به کار می روند . Netcraft سایتی است که به صورت دوره ای نسخه سیستم عامل وب سرور ها و نسخه نرم افزارهای آنرا تشخیص می دهد . این ابزار می تواند اطلاعات مفیدی در اختیار هکر برای شناسایی آسیب پذیری های وب سرور بگذارد .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *