İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ
Yüklə 164,31 Kb.
|
UDP-zondlamaKompüter sisteminin UDP-zondlanması kompüter sisteminin qovşaqlarına ayrılmış IP-ünvanlara UDP-dataqramların müxtəlif növlərinin göndərilməsindən ibarətdir. Baxılan kompüter sisteminin qovşaqlarının UDP-portlarının vəziyyətini (açıq, bağlı) aşkarlamaq məqsədi ilə bu dataqramlara alınmış cavablar analiz edilir. TCP-seqmentlərdən fərqli olaraq UDP-dataqramlarda bayraqlar olmur. Buna görə UDP-zondlama metodları TCP-zondlama metodları kimi rəngarəngliyi ilə seçilmirlər. Əgər UDP-dataqram göndərilən port bağlıdırsa, cavab olaraq ‘Port Unreachable’ tipli ICMP-məlumat göndərilməlidir. Əgər bu port açıqdırsa, onun cavabı portun məhz hansı serverlə dinlənilməsindən asılıdır; bir qayda olaraq, bu halda heç bir cavab göndərilmir. Hücum obyektinin TCP- və UDP-zondlanması (daranması) aşağıdakılara imkan verir:
hücum obyektinin aktiv qovşaqlarını identifikasiya etmək; hücum obyekti qovşaqlarının kommunikasiya xidmətlərini (serverləri) identifikasiya etmək; hücum obyekti qovşaqlarının əməliyyat sistemlərini identifikasiya etmək. Kommunikasiya xidmətlərinin (serverlərin) və əməliyyat sistemlərinin identifikasiyası açıq portların nömrələrinə görə həyata keçirilir. Bir qayda olaraq hər bir xidmətə müəyyən potr nömrəsi təhkim edilir. Açıq portların bəzi kombinasiyaları yalnız bu və ya digər əməliyyat sistemləri üçün xarakterikdir (məsələn, 139 nömrəli açıq TCP-portu baxılan qovşağın MS Windows ailəsindən olan əməliyyat sisteminin idarəsi altında işlədiyini göstərir). Ən məşhur TCP- və UDP-darama vasitələrindən SATAN, nmap, netcat göstərilə bilər.
Yüklə 164,31 Kb. Dostları ilə paylaş:
|