“İnformasiya təhlükəsizliyinin aktual problemləri”
III respublika elmi-praktiki seminarı, 08 dekabr 2017-ci il
94
informasiya ötürülməsi zamanı təhlükəsizlik və gizliliyi təmin
edən Netscape tərəfindən yaradılan protokoldur. Bu platforma
istifadə edilən veb saytların İP ünvanlarında, 12322 port
vasitəsi ilə
mysql
verilən bazasının admin idarə etmə panelinə,
12321 portu vasitəsi ilə sistem idarə etmə paneli, 12320 portu
ilə isə veb əsaslı əmrlər sətri olan terminala girmək
mümkündür. Əgər bu portlar açıq olsa, müxtəlif növ şifrəyə
hücum metodlarından istifadə edib bu panellərə girmək
mümkün olardı.
NMAP ilə web platformada olan portların yoxlanılması.
NMAP, kompüter şəbəkələri mütəxəssisi Gordon Lyon
(Fyodor) tərəfindən yaradılan təhlükəsizlik skaneridir.
Yoxladığı şəbəkənin xəritəsini yarada bilir və həmçinin
şəbəkəyə bağlı sistemlərin vəziyyətini, əməliyyat sistemlərini,
portlarının vəziyyətini göstərir.
Nmap istifadə edərək kompüter şəbəkəsinə bağlı hər hansı
kompüterin əməliyyat sistemini, işləmə vaxtını, proqramların
hansı xidmətlərdən istifadə etdiyini, proqramların versiyalarını,
kompüter sistemində şəbəkələrarası ekranın olub-olmadığını,
şəbəkə interfeysinin hansı şirkətə aid olduğunu öyrənmək
mümkündür. Kali Linux terminalında nmap yazaraq aləti
çağırırıq.(Şək.3)
Şəkil 3. NMAP açılışı
İstifadə edəcəyimiz nmap 7.6 versiyasıdır, alət çağrılarkən
kömək üçün istifadə əmrləri ilə birlikdə yüklənir (Şək.3). Biz
sürətli port axtarışı üçün “nmap -vvv domeyn.com” əmrindən
istifadə edirik.(Şək.4)
Şəkil 4. NMAP axtarış nəticəsi
Nəticə olaraq bütün portların bağlı olduğunu və ancaq 2
portunun açıq olduğu aydınlaşır. 80-cı port http portudur və
istifadəçilər brauzerdən veb saytı yığdıqda sistem avtomatik
olaraq bu porta istiqamətlənir və sayt açılır. Digər port 5631-ci
portdur, bu port Symantec pcAnywhere–nin məsafədən
qoşulmalar üçün istifadə etdiyi portdur.
Dostları ilə paylaş: |