بنرگربینگ یا انگشت نگاری سیستم عامل ها

منتشر شده در دسته : هک اخلاقی

بنرگربینگ و انگشت نگاری سیستم عامل که با عنوان انگشت نگاری پشته TCP/IP تعریف می شود ,  چهارمین گام در متدلوژی اسکن CEH می باشد و پروسه انگشت نگاری سیستم عامل به هکر اجازه می دهد تا به طور اختصاصی آسیب ها و اهداف با ارزش در شبکه را شناسایی کند .

فرایند بنرگربینگ یا انگشت نگاری سیستم عامل

هکرها به دنبال راحت ترین راه برای بدست آوردن دسترسی به سیستم یا شبکه هستند . بنرگربینگ پروسه باز کردن یک اتصال و خواندن هدر یا بنر پاسخ داده شده از اپلیکیشن می باشد . بسیاری از ایمیل , اف تی پی و وب سرورها به یک اتصال تلنت پاسخ خواهند داد و نام و ورژن برنامه مشخص خواهد شد . این اطلاعات هکر را در انگشت نگاری سیستم عامل و نرم افزار یاری می کند . برای مثال یک ایمیل سرورExchange Server فقط بر روی سیستم عامل ویندوز نصب خواهد شد .

انگشت نگاری سیستم عامل از نوع فعال

یا همان انگشت نگاری سیستم عامل از نوع فعال رایج ترین شکل انگشت نگاری است . این شکل شامل ارسال داده به یک سیستم برای اینکه بفهمد چگونه پاسخ می دهد می باشد . این شیوه مبتنی بر این واقعیت است که وندرهای مختلف سیستم عامل پشته TCP را به گونه متفاوتی پیاده سازی می کنند و پاسخ ها بر اساس نوع سیستم عامل متفاوت خواهد بود . پاسخ ها با الگوی پایگاه داده مقایسه شده تا سیستم عامل شناسایی شود . بنرگربینگ فعال قابل تشخیص است زیرا به طور مداوم تلاش می کند تا به سیستم هدف متصل شود .

انگشت نگاری سیستم عامل از نوع غیرفعال

انگشت نگاری سیستم از نوع غیر فعال به صورت دزدکی تر و یواشکی تر عمل می کند و شامل آزمایش ترافیک شبکه برای تشخیص سیستم عامل می باشد . این شیوه از تکنیک های شنود به جای تکنیک های اسکن استفاده می کند . بنرگربینگ غیر فعال معمولا توسط سیستم تشخیص نفوذ (IDS) یا دیگر سیستم های امنیتی شناسایی نمی شود ولی نتایج بدست آمده از آن به نسبت نوع فعال دقت کمتری دارد .

ترسیم نمودارهای شبکه از میزبان های آسیب پذیر

آشنایی با ابزارهای به کار رفته برای ترسیم نمودارهای شبکه از میزبان های آسیب پذیر امری ضروری است . تعدادی از این ابزارهای مدیریت شبکه شما را در این مرحله یاری می کنند . این ابزارهای عموما برای مدیریت دیوایس های شبکه به کار می روند ولی می توان از آنها بر علیه امنیت مدیران شبکه استفاده کرد .

  • SolarWinds Toolset , Queso , Harris Stat , Cheops  ابزارهای مدیریت شبکه هستند که می توان از آنها برای تشخیص سیستم عامل و ترسیم نمودارهای شبکه , لیست کردن سرویس های در حال اجرا , انجام  پورت اسکن و غیره استفاده کرد . این ابزارهای کل شبکه را در یک محیط گرافیکی رسم می کند که شامل روترها , سرورها , میزبان ها و فایروال ها می شود . بیشتر این ابزارها آدرس های آیپی , میزبان ها  , نوع سیستم عامل و نسخه اطلاعات را کشف می کنند .
  • Netcraft و  HTTrack ابزارهایی هستند که یک سیستم عامل را انگشت نگاری می کنند . هر دو این ابزارها برای تشخیص نوع سیستم عامل و شماره نسخه نرم افزار وب سرور به کار می روند . Netcraft سایتی است که به صورت دوره ای نسخه سیستم عامل وب سرور ها و نسخه نرم افزارهای آنرا تشخیص می دهد . این ابزار می تواند اطلاعات مفیدی در اختیار هکر برای شناسایی آسیب پذیری های وب سرور بگذارد .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *