صفحه اصلی   -   انجمنهای گفتگو   -   محصولات سایت   -   تماس با ما   -   English Forum

Log In:
انجمنهای گفتگو   -   لیست اعضا   -   پستهای جدید   -   جستجو   -   ثبت نام
 
LinkBack ابزارهای موضوع نحوه نمایش
قدیمی 07-09-2010, 01:05 AM   #1 (permalink)
مدیر کل انجمن
 
exploiting آواتار ها
 
تاریخ عضویت: Jan 2009
محل سکونت: bin/bush
نوشته ها: 550

درجه: 21 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه: 51 / 514
سحر و جادو: 183 / 2426
تجربه: 57%

سپاس ها: 918
سپاس شده 761 در 461 پست
Offline
8ht01c SuperScan اموزش
اين مطلب از يكي سايتها كپي شده و در اختيار دوستان قرار مي گيرد


SuperScan، قسمت اول

یکی از اولین قدم ها برای تعیین میزان آسیب*پذیری یک سیستم رایانه*یی، استفاده از ابزارها و روش*هایی است که به ما امکان می دهد خود به بررسی وضعیت امنیتی سیستم، از دید یک کاربر بیرونی، و در برخی شرایط از دید یک نفوذگر به شبکه و سیستم*های رایانه*یی، بپردازیم. به عبارت دیگر، چنانچه امکان بررسی وضعیت امنیتی سیستم مان، با چنین روش*هایی وجود داشته باشد، چاره*اندیشی برای مقابله با شرایط خطیر و برطرف نمودن ضعف*های سیستم، آسان می*شود.

در معرفی ابزارهای گوناگون در این بخش، جدا از معرفی ابزارهایی که به*محافظت در برابر حملات احتمالی به سیستم*مان به ما یاری می*رسانند، تاکنون نرم*افزارهایی را نیز معرفی کرده*ایم که امکان بررسی وضعیت امنیتی سیستم مورد نظر را فراهم می*کنند. در این دسته از نرم*افزارها، پویش*گرهای امنیتی، به عنوان راه*کارهای جامعی که به کلیه*ی ابعاد امنیتی یک سیستم می*پردازند جای*گاهی ویژه دارند. همان*گونه که در مرورهای پیشین مشاهده کرده*اید، هدف از استفاده از این پویش*گرها، مجتمع*سازی امکان بررسی امنیتی یک سیستم، بدون نیاز به استفاده از چند ابزار هم*زمان است. در پویش*گرهای امنیتی، وضعیت امنیتی سیستم از ابعاد مختلفی همچون پویش سیستم*های موجود بر روی شبکه، تعیین سیستم*های*عامل موجود، وضعیت اصلاحیه*های امنیتی، وضعیت درگاه*های باز و غیره بررسی می*گردد.

با وجود امکان استفاده از این دسته از پویش*گرها امنیتی، در مواردی که تنها به پویش وضعیت امنیتی یک سیستم، از جنبه*یی خاص، داریم، می*توانیم تنها از دسته*یی از نرم*افزارها استفاده کنیم که بررسی امنیتی را به ابعادی خاص محدود می*کنند. برای مثال یک پویش*گر درگاه (که در این متن قصد معرفی یکی از متداول*ترین نرم*افزارهای این دسته ابزارها را داریم)، تنها به بررسی بازبودن درگاه*های یک سیستم می*پردازد.

پویش*گرهای درگاه، به*همراه پویش*گرهای آدرس، دو دسته ابزاری هستند که اغلب توسط نفوذگران، برای بررسی اولیه*ی وضعیت سیستم مورد نظر استفاده می*گردند. از آن*جایی که ارتباطات مبتنی بر پروتکل TCP/IP بر اساس شماره*ی درگاه TCP/UDP مورد نظر انجام می*گیرد، لذا هر درگاه عملاً نماینده*ی نرم*افزار خاصی است. برای مثال درگاه استاندارد Web Serverها درگاه شماره*ی 80 است، لذا در صورتی که نفوذگر از باز بودن این درگاه مطلع شود، می*تواند نوع Web Server را نیز مشخص کرده و با اطلاعاتی که در مورد ضعف*های امنیتی آن دارد به حمله از طریق این درگاه مبادرت نماید. روند کار در مورد دیگر درگاه*ها نیز مشابه است.

با توجه به اهمیتی که درگاه*های باز روی سیستم در بالا رفتن خطر حملات دارند، یکی از قدم*های اولیه برای تعیین میزان امنیت کنونی سیستم، اطلاع یافتن از درگاه*های باز است. همان*گونه که گفته شد، این نوع پویش قسمتی از وظایف پویش*گرهای امنیت است و در صورت استفاده از آنها می*توان برای اطلاع یافتن از وضعیت درگاه*های باز، به گزارش*های حاصل از پویش جزئی*ی این نرم*افزارهای رجوع کرد.

برای پویش درگاه*های یک سیستم نرم*افزارهای متعددی وجود دارند که نرم*افزار SuperScan یکی از متداول*ترین این ابزارهاست. این نرم*افزار که محصول شرکت Foundstone است و امکان پویش آدرس*های IP را نیز دارد، را می*توانید به صورت رایگان از پای*گاه این شرکت در آدرس www.foundstone.com دریافت کنید. نسخه*یی که در این متن به آن پرداخته می*شود، نگارش ۴ است.

این نرم*افزار که دارای حجم بسیار کمی است، تنها شامل یک فایل است و گزارش*های خود را نیز در قالب HTML تولید می کند. شکل زیر صفحه*ی اصلی این نرم*افزار در ابتدای اجرا را نشان می*دهد :


Click the image to open in full size.

در قسمت اول، امکان ورود اسم یا آدرس IP یا بازه*یی از آدرس*های IP وجود دارد. در شکل زیر بازه*یی از IPها برای عمل پویش تعیین شده*اند :

Click the image to open in full size.

در قسمت دوم، امکان تعیین پارامتر برای تعیین نوع پویش وجود دارد. مقادیر پیش فرض در شکل زیر نمایش داده شده*اند :

Click the image to open in full size.
برای تعیین پارامترها، سه بخش مجزا وجود دارد که به عنوان سه وظیفه*ی اصلی این ابزار است. در قسمت اول، امکان استفاده از این ابزار به عنوان یک پویش*گر آدرس IP وجود دارد. در دو قسمت دیگر، پویش یا عدم پویش درگاه*های پروتکل*های TCP یا UDP و همچنین بازه*ی درگاه*های مورد نظر تعیین می*گردد. بازه*های تعیین شده به*صورت پیش*فرض، اختصاص به درگاه*های متداول و مورد استفاده دارد. در صورت نیاز می*توان به این بازه از درگاه*ها، شماره*های دیگری را نیز اضافه کرد. در قسمت درگاه*های TCP/UDP، امکان تعیین درگاهی به عنوان درگاه مبدأ، به صورت ثابت، نیز وجود دارد.

در هریک از این سه بخش، زمانی که ابزار منتظر پاسخ از سوی سیستم مورد نظر می*ماند، بر حسب میلی ثانیه، تعیین می*شود. البته باید به*خاطر داشت که این اعداد به*معنای فاصله میان بسته*های ارسالی نیست. این عدد در بخش دیگری قابل تنظیم است.

شکل زیر پنجره*ی بعدی، یعنی Scan Options، برای تعیین پارامترهای دیگر این ابزار را نشان می*دهد :

Click the image to open in full size.

در این بخش امکان تعیین تعداد دفعاتی که پویش، چه برای آدرس و چه برای درگاه، انجام می*گردد، وجود دارد. با تکرار پویش، نتایج دقت بیشتری می*یابند، خصوصاً اگر در حال پویش بر روی شبکه*یی با سرعت پایین هستیم.

پارامتر مهم دیگر در این میان امکان Banner Grabbing است که برای سرویس*هایی که اصطلاحاً Banner نشان می*دهند، همچون Web Serverها و FTP Server، کاربرد دارد. معمولاً با استفاده از Banner، می*توان از نوع و سازنده*ی Server مورد نظر آگاه شد.

در قسمت سمت راست، سرعت پویش تعیین می*گردد. این سرعت که با تعیین فاصله*ی میان بسته*های تولیدی قابل تنظیم است، در صورتی که در حال پویش تعداد زیادی سیستم، بر روی شبکه*یی گسترده با سرعتی قابل قبول هستیم، در کوتاه کردن زمان اجرای ابزار نقش به*سزایی دارد.
__________________
دانش،میراثیگرانبها،وآداب، زیورهای همیشه

تازه،واندیشه،آیینه ای شفاف است.

[Only registered and activated users can see links. ]
 
پاسخ با نقل قول
2 کاربر از پست مفید exploiting سپاس کرده اند .
generall (07-09-2010), me30 (07-29-2010)
قدیمی 07-09-2010, 01:09 AM   #2 (permalink)
مدیر کل انجمن
 
exploiting آواتار ها
 
تاریخ عضویت: Jan 2009
محل سکونت: bin/bush
نوشته ها: 550

درجه: 21 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه: 51 / 514
سحر و جادو: 183 / 2426
تجربه: 57%

سپاس ها: 918
سپاس شده 761 در 461 پست
Offline
پیش فرض SuperScan، قسمت دوم
در ادامه*ی قسمت پیشین، که در آن به معرفی متداول*ترین دسته از نرم*افزارهای بررسی امنیتی سیستم های رایانه*یی، یعنی پویش*گرهای آدرس و درگاه، پرداختیم، در این قسمت به ادامه*ی معرفی امکانات ویژه*ی این نرم*افزار می*پردازیم.


در پنجره*ی زیر، بخش ابزارهای همراه با این نرم*افزار را مشاهده می*کنید :



Click the image to open in full size.



این نرم*افزار، با در اختیار قراردادن ابزارهای کوچک و متداول، که در بررسی وضعیت شبکه*ها استفاده می*شود، عملاً امکانی مجتمع برای استفاده*های متداول محسوب می*گردد. در این بخش امکان به دست آوردن آدرس IP از نام، Ping کردن یک ایستگاه، استفاده از امکانات HTTP، بررسی مالکیت یک دامنه*ی اینترنتی و حتی بررسی مالکیت یک آدرس IP نیز وجود دارد. شکل زیر مثالی از اجرای RIPE Whois IP برای یکی از آدرس*های متعلق به شرکت مخابرات ایران را نشان می دهد. خروجی این ابزار، اطلاعات جامعی در مورد آدرس IPی مورد نظر و مالک آن است :



Click the image to open in full size.



از دیگر امکانات ویژه*ی این نرم*افزار، امکان بررسی سیستم*های مبتنی بر Windows است. بررسی*هایی که در این راستا انجام می*گیرد تمامی ابعاد معمول یک سیستم را در بر می*گیرد، از جمله نام NetBIOS، گروه*ها و کاربران آن سیستم، دامنه*های محلی*یی که سیستم به آن متصل است، منابع به اشتراک گذارده شده و دیگر ابعاد.



شکل زیر صفحه*یی نمونه از اجرای آزمایشی این بررسی بر روی یک سیستم نمونه با آدرس IP محلی 192.168.0.4 را نشان می*دهد :



Click the image to open in full size.



در سمت چپ این پنجره، امکان تعیین بررسی*های ویژه*یی که مد نظر است نیز امکان*پذیر است. برای مثال می توان تنها به بررسی نام NetBIOS و یا تنها گروه*ها و کاربران پرداخت.



در همین قسمت، امکان تعیین پارامترهایی، مجزا از نوع عمل*کرد ابزار وجود دارد. با انتخاب گزینه*ی Options، می*توان آن*ها را تعیین کرد :



Click the image to open in full size.



مهم*ترین پارامتر قابل تعیین در این میان، تعیین نام کاربری است که برای بررسی یک سیستم مبتنی بر سیستم عامل خانواده*ی Windows به*کار می*رود. به*عبارت دیگر با تعیین کاربری که اختیارات کاملی دارد، مانند Administrator، می*توان تمامی اطلاعات مورد نظر درباره*ی سیستم راه دور را به*دست آورد. نکته*یی که در این میان اهمیت دارد این است که در اغلب موارد، بررسی انجام شده توسط کاربر Administrator یا کاربران دیگری که اختیار تام در سیستم مورد نظر دارند، هدف نیست. به*بیان دیگر هدف اصلی از استفاده از این امکان ویژه، بررسی امکان دسترسی به اطلاعات سیستم توسط یک کاربر نوعی بدون داشتن دسترسی*های ویژه است. در واقع وجود امکان دسترسی به اطلاعات حیاتی در مورد سیستم، برای کاربران متفرقه است که امکان وجود خطر حملات به سیستم را بالا می*برد و نه امکان دسترسی برای کابران در سطوح مدیریتی.



امکان فوق را، با توجه به سبکی این نرم*افزار از نظر حجمی، و ساده*گی آن از نظر استفاده، می*توان به*نوعی یک امکان پویش امنیتی به*حساب آورد. استفاده*ی اغلب کاربران خانه*گی از سیستم*های عامل سری Windows نیز به* اهمیت این امکان ویژه افزوده و آن را بیش*تر به عنوان یک پویش*گر امنیتی ساده مطرح می*کند.
__________________
دانش،میراثیگرانبها،وآداب، زیورهای همیشه

تازه،واندیشه،آیینه ای شفاف است.

[Only registered and activated users can see links. ]
 
پاسخ با نقل قول
2 کاربر از پست مفید exploiting سپاس کرده اند .
generall (07-09-2010), me30 (07-09-2010)
قدیمی 07-28-2010, 05:17 PM   #3 (permalink)
عضو رسمی سایت
 
nasser_ebrahimi آواتار ها
 
تاریخ عضویت: Jan 2010
نوشته ها: 19

درجه: 3 [♥ Bé-Yêu ♥♥ Bé-Yêu ♥]
سابقه: 0 / 52
سحر و جادو: 6 / 101
تجربه: 9%

سپاس ها: 21
سپاس شده 3 در 3 پست
Offline
پیش فرض
با سلام

لطفا برنامه این اموزش رو برای دانلود بگذاری


با تشکر
 
پاسخ با نقل قول

پاسخ

« موضوع قبلی | موضوع بعدی »
ابزارهای موضوع
نحوه نمایش
حالت خطی حالت خطی

قوانین ارسال
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
کدهای HTML غیر فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال



اکنون ساعت 03:44 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.

Powered By www.M0rtalKombat.com


Designed by: Hacker_Britney
    
تماس با ما - M0rtalKombat.com - The Underground Security Team - بایگانی - بالا
Google Groups
به گروه ما بپیوندید
ایمیل:
مشاهده گروه