چگونه امنیت سیستم ها را ارزیابی کنید

چگونه امنیت سیستم ها را ارزیابی کنید

اگه گفتی کی هک می‌شی؟!

در شماره‌های گذشته با بخش‌های اصلی برنامه nmap آشنا شدید و در این شماره با دیگر بخش‌های برنامه آشنا خواهید شد.

بخشDiscover :

این بخش نیز یکی دیگر از قسمت‌هایOption Folder  برنامهNmapWin  است که خود 4 گزینه دارد و در مورد هر کدام توضیح می‌دهیم.

گزینه TCP Ping : این گزینه از برنامه برای پینگ درTCP  بکار می‌رود و با فرستادن پینگ که به آن پیامICMP Echo هم می‌گویند برای آیپی‌ها و سیستم‌های مشخص شده در برنامه می‌فهمد که کدام یک از آن سیستم‌ها فعال هستند و بعد از این کار شما می‌توانید پورت‌های آن سیستم‌های فعال را اسکن کنید.

گزینه TCP+ICMP : این گزینه که پیش فرض قسمتDiscover  هم است برای پینگ کردن سیستم‌ها در هر 2 پروتکلTCP وICMP  به کار می‌رود و در بخشDiscover  از همه بهتر و مفیدتر است و برای بررسی فایروال‌های سرورها نیز می شود از این گزینه استفاده کرد.

گزینه ICMP Ping : برای پینگ کردن سیستم‌ها در پروتکل کنترل پیام اینترنت (ICMP) می‌توان از این گزینه استفاده کرد و فقط مخصوص ابن پروتکل است.

گزینهDon't Ping : با فعال کردن این گزینه برنامه هیچ نوع پینگی انجام نمی‌دهد و بخشDiscover  از اسکن برنامه حذف و غیر فعال می‌شود.

بخش: Options

گزینهFragmentation : این گزینه زمانی برای ما مفید است که مخفی اسکن کردن ما از نتیجه اسکن برای هکر اهمیت بیشتری داشته باشد‌، این گزینه از آیپی‌های مبدا‡ برای اسکن استفاده می‌کند و به وسیله روش‌هایی آیپی هکر و هر اطلاعاتی راجع به شخص اسکن کننده را پنهان می‌کند و بیشتر این گزینه زمانی مفید است که اسکنی از نوع  SYN FIN-Xmas و یاNull  صورت گیرد ولی در هر صورت با انتخاب این گزینه کمی از کارایی برنامه و نتیجه پایانی اسکن کم می‌شود.

گزینهGet Identd Info : این گزینه نیز برای زمانی مفید است که بخواهیم سیستمی را از نوع پویش Connect  اسکن کنیم و می‌توان گفت این گزینه مکمل اسکن Connect بشمار می‌رود و با انتخاب این گزینه به همراه پویش اسکن اطلاعات ارزشمندی می‌شود از یک سرور بدست آورد.

گزینهResolve All : از این گزینه نیز شما می‌توانید برای پیدا کردنDNS(domain name server)  ها در سیستم‌ها و آیپی‌های داده شده به برنامه استفاده کنید، البته این گزینه بر روی تمام آیپی‌های داده شده به برنامه عملReverse Whois  را انجام می‌دهد و برای آن فرقی نمی‌کند آن IP فعال است یاDown  زیرا از همه آنهاWhois  می‌گیرد. این گزینه نیز برای پیدا کردن سرورها وDNS  ها خیلی مفید است.

گزینهDon't Resolve : این گزینه عملReverse Whois  را روی هیچ سیستمی انجام نمی‌دهد و بیشتر برای زمانی مفید است که شما برای اسکنی که می‌خواهید انجام دهید احتیاج به سرعت دارید که در این صورت می‌توانید از این گزینه استفاده کنید.

گزینهFast Scan : این گزینه نیز احتیاج به توضیح ندارد و مشخص است که با انتخاب این گزینه سرعت اسکن بیشتر می‌شود ولی وقتی که سرعت بیشتر باشد نتیجه اسکن ضعیف‌تر از حالت عادی اسکن می‌شود ولی اگر شما به سرعت احتیاج دارید می‌توانید از این گزینه استفاده کنید. 
          
گزینهOS Detection : این گزینه که گزینه پیش فرض قسمتOption  هم است یکی از مهمترین گزینه‌های برنامه است که کار آن حدس زدن و فهمیدن سیستم عامل سیستم در حال اسکن است ولی شاید برای شما جالب باشد که چگونه برنامهNmap  و این گزینه می‌تواند نوع سیستم عامل را فقط با دانستن آدرس IP آن حدس بزند برای این کارNmap  از یک تکنیک به نام کپی برداری از پشتهTCP/IP استفاده می‌کند و با کمک گرفتن ازRFC  ها بسته‌هایی را به پورت‌های مختلفی روی سیستم هدف می‌فرستد و چگونگی تغییر شماره سریال در بستهSYN-ACK  را بررسی می‌کند و در نهایت نوع سیستم عامل را حدس می‌زند.

گزینهRandom Host : این گزینه نیز به آیپی‌های داده شده در قسمتHost  برنامه توجه نمی‌کند و آیپی‌هایی را بصورت اتفاقی انتخاب می‌کند و سپس اسکن می‌کند.

قسمتDebug  و گزینهDebug : این گزینه اولین گزینه قسمتDebug  است که در قسمتOption  قرار دارد که برای دیباگ کردن بکار می‌رود و با انتخاب این گزینه نتایج دیباگ را شما می‌توانید در قسمت Output برنامه ببینید.

گزینه Verbose Very verbose : این دو گزینه نیز جزئیات و مراحل اسکن را نشان می‌دهند که پیشنهاد می‌شود اگر قصد استفاده از گزینه دیباگ را دارید به عنوان مکمل این اسکن از گزینهVery verbose  استفاده کنید چون این گزینه نسبت به گزینهverbose  کارایی بیشتری دارد و مراحل اسکن و دیباگ را دقیقتر نشان می‌دهد.   
در شماره آینده با دیگر بخش‌های اصلی برنامه Nmap آشنا خواهید شد.

بهروز کمالیان