|
دورة المنطقة الأمنية II (الدفاع المضاد)
المســــح
2) المســــح Scanning
كان الغرض من تقفي الأثر دراسة مكان الحصول
على المعلومات الخاصة بالهدف ، وكما اشرنا في بداية الدورة الدراسية
بأن ألأسس الثلاث للخطوة الأولى مترابطة ، فإن المسح هنا يكمل الأساس
الأول (تقفي الأثر) للنقر على الجدران من أجل البحث عن المنافذ التي
يمكن عن طريقها استغلالها للدخول الي الموقع المستهدف.
لقد حصلنا في تقفي الأثر على لائحة بعناوين
الشبكة وعناوين IP من خلال استعلام whois وعمليات تحميل نقل المناطق
حيث تقدم تلك التقنيات معطيات قيمة للمهاجمين بما في ذلك اسماء
المستخدمين وارقام الهواتف ونطاقات عناوين IP وملقمات DNS وملقمات
البريد، والأن سنحدد ماهي الأنظمة الفعالة القابلة للوصول من
الإنترنت بإستخدام ادوات متنوعة وتقنيات الرسائل المرجعية ping ومسح
المنافذ scanning.
أنواع المسح
1) مسح وصلة TCP يتصل هذا النوع من المسح
مع المنفذ الهدف وينجز مصافحة كاملة ثلاثية الطرق ack, syn/ack, syn
يتم التقاطه بسهولة من قبل النظام الهدف.
2) مسح tcp/syn تدعى هذة التقنية المسح نصف
المفتوح لأنه لاتقام وصلة tcp كاملة بل يتم ارسال رزمة syn الى
المنفذ الهدف
3) مسح TCP FIN ترسل هذه التقنية رزمة FIN
الي المنفذ الهدف.
4) مسح tcp xmas tree ترسل هذة التقنية
رزمة push, urg, fin الي المنفذ الهدف
5) مسح tcp null تلغي هذة التقنية كل
الإعلام من اجل محاولة فتح كل المنافذ المغلقة
6) مسح TCP Windows هذة التقنية خاصة
بأنظمة ويندوز وهي الأكثر شعبية وتسخدم لالتقاط المنافذ المفتوحة
وكذلك المنافذ المصفاة والغير مصفاه بسبب العطل في الطريقة التي يتم
فيها تقرير حجم إطار tcp
7) مسح TCP RCP هذة التقنية خاصة بأنظمة
UNIX وتستخدم لإلتقاط منافذ استتدعاء الأجزاء عن بعد RPC والبرامج
المقترنه بها ورقم الإصدار
8) مسح TCP ACK تستخدم هذة التقنية لتخطيط
قواعد جدران النار .
ماسحات المنافذ التي تعتمد على الويندوز
معظم القراء إن لم يكن كلهم يستخدم
الويندوز كبيئة نظامية لتشغيل اجهزتهم ، بل وبصدور ويندوز 2000 تمت
هجرة كثير من الشركات والمؤسسات ومزودي خدمة الإنترنت اليه ، ولهذا
فأنني سأعتمد نظام الويندوز كمقياس في هذة العجالة وساتطرق لتقنيات
المسح الخاصة به والتي يمكن تنزيلها مباشرة من الشبكة العالمية.
1) المسح بواسطة الدوس DOS
أ) تطبيق هجوم DOS على ملقم Telent لويندوز
2000
تم إكتشاف هذة الطريقة بواسطة مختبرات
SecureXpert
http://www.securexpert.com
وتتضمن ارسال سلسة من الأصفار الي الخدمة Microsoft Telent Service
مما يؤدي الي انهيار الخدمة وبالتالي يؤدي ذلك الي انهيار النظام
الهدف.
ب) هجوم DOS لخداع برتوكول ملقم NetBIOS
في يوليو 2000 اكتشفت مختبرات COVERT
http://www.nai.com بأن المخترق
يستطيع ارسال رسالة تعارض في اسم NetBIOS الي الخدمة NetBIOS Name
Service حتى حينما لايكون جهاز الإستقبال في حالة تسجيل اسم NetBIOS
الخاص به وهذا الوضع يؤدي الي تعارض في الأسماء ولايمكن للنظام
الأستمرار في العمل بعد ذلك لأنه يمنع فعالية النظام في المشاركة في
جزء NetBIOS من الشبكة.
ج) ارسال الرسائل المرجعية التقليدية ping
في بيئة الدوس
تؤدي الرسائل المرجعية ping إذا الحقت
بالباروميتر t الي تنفيذ اجراء تلقائي للرد في حلقة دائرية غير
منتهية حينما ترسل دفعة واحدة الي النظام الهدف عبر اكثر من مخترق في
وقت واحد
2) SuprScan
إن هذة التقنية من
http://keir.net/software.html هي
إحدى اكثر ماسحات منافذ TCP سرعة ومرونه وهي تسمح ايضا بتحديد مرن
لعنوان IP للهدف ولوائح المنافذ حيث تمسح Scan اي ملف في النظام
الهدف وتستخرج عناوين IP واسماء مضيفات .
3) WinScan
يمكن تنزيل هذة التقنية الحرة مباشرة من
موقع
http://www.prosolve.com
وهي ماسح منافذ TCP مجاني ويستخدم عادة في إصدار سطر الأوامر للنصوص
البرمجية لقدرته على مسح شبكات من حجم Class C وكذلك للنتائج الجيدة
التي يستخرجها ولسهولة استخدامه.
4) WUPS
ماسح خاص للمنافذ ups إلا انه يمسح مضيف
واحد من اجل منافذ محدده يمكن الحصول عليه من
http://ntsecurity.nu
5) Pinger
ماسح فردي لبيئة انظمة ويندوز المختلفة :
ftp://ftp.technotronic.com/rhino9-products/pinger.zip
6) ماسحات موقع ZdNet
من أجل الأمان تتوفر عدة ادوات للمسح بموقع
ZdNet
http://www.zd.net من اشهرها
portscan الخاص برصد المنافذ المفتوحة على الأجهزة الشخصية واغلالقها
عن بعد.
http://www.zdnet.com/downloads/stories/info/0,,68981,.html
الخلاصة :
لقد غطينا الأدوات والتقنيات المطلوبة
لإداء عمليات الكشف Scanning في كل من TCP و ICMP . تستطيع بأستخدام
ادوات الكشف أن تتعرف على انظمة التشغيل وتكتشف هوية الهدف . تستطيع
أن تتعرف على خدماته ، وأخيرا لقد وضحت كيف يمكن للمخترقين أن
يستخدموا برمجيات التقاط نظام التشغيل عن بعد لكي يحددوا بدقة نظام
التشغيل الخاص للهدف وهو الثلث الأول لإنجاز مهمة الإختراق . وفي
الحلقات الدراسية القادمة من هذة الدورة سترى أن المعطيات المجمعة
حتى الأن حساسة لبناء دفاع مضاد ومركز عن عرينك ( جهازك الشخصي ،
بريدك الإلكتروني وموقعك الشخصي على الشبكة العالمية)
في الحلقة الدراسية القادمة سنتعرف سوية إن
شاء الله على الأساس الثالث والأخير من الخطوة الأولى للدفاع المضاد
:
3) التـعـــداد Enumeration
تـقـــديـــم
- الحلقة الدراسية الأولى : الثغرات الأمنية بالمؤسسة
- المســــح
- التـعـــداد
- الحلقة الدراسية الثانية : الــدفــــاع
المــضــــاد
- تعرف على أهداف مخترق جهازك
- رد الاعتبار
- التطبيقات الخاصة : التطبيق الأول
. التطبيقات الخاصة : التطبيق الثاني
عودة إلى الصفحة الرئيسية للحماية و الهاكرز |