İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə12/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   ...   8   9   10   11   12   13   14   15   ...   30
rikssss

TCP FIN-zondlama (ing. TCP FIN probe). Tədqiq olunan porta FIN məlumatı göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.

Milad yolkası” metodu ilə TCP-zondlama (ing. TCP Xmax Tree probe). Tədqiq olunan porta FIN/URG/PUSH məlumatı göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.



TCP sıfır-zondlama (ing. TCP null probe). Tədqiq olunan porta bayraqlar qoyulmamış TCP-seqment göndərilir. Əgər bu port bağlıdırsa, onda TCP protokolunun standartına (RFC 793) uyğun olaraq, cavab kimi RST məlumatı göndərilməlidir.

Sonuncu üç metod RFC 793-ün müvafiq tələblərini ödəməyən ƏS-ləri (məsələn, MS Windows) üçün işləmir.

Tam bağlantı qurmaqla TCP-zondlama metodunu reallaşdırmaq çox sadədir, çünki praktiki olaraq bütün şəbəkə əməliyyat

sistemlərinin tətbiqi proqramlaşdırma interfeysi müvafiq altproqramlara malikdir. Eyni zamanda, bu ən az gizli metoddur: praktiki olaraq istənilən əməliyyat sisteminin qeydiyyat jurnalında müvafiq qeydiyyatlar qalır. Ondan fərqli olaraq, digər metodlar əməliyyat sistemlərinin qeydiyyat jurnallarında iz buraxmırlar (lakin hücumları aşkarlayan xüsusi vasitələrin qeydiyyat jurnallarında iz qalır), çünki bağlantı qurulmasını nəzərdə tutmurlar; buna görə belə metodları stels-zondlama (stealth-) metodları da adlandırırlar.



Yüklə 164,31 Kb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə