IRCERT - ابزارها - (Intrusion Detection)مقدمه اي بر تشخيص نفوذ

صفحه اول > ابزارها

SuperScan، قسمت دوم

در ادامه ی قسمت پيشين، که در آن به معرفی متداول ترين دسته از نرم افزارهای بررسی امنيتی سيستم های رايانه ای، يعنی پويش گرهای آدرس و درگاه، پرداختيم، در اين قسمت به ادامه ی معرفی امکانات ويژه ی اين نرم افزار می پردازيم.

در پنجره ی زير، بخش ابزارهای همراه با اين نرم افزار را مشاهده می کنيد :

اين نرم افزار، با در اختيار قراردادن ابزارهای کوچک و متداول، که در بررسی وضعيت شبکه ها استفاده می شود، عملاً امکانی مجتمع برای استفاده های متداول محسوب می گردد. در اين بخش امکان به دست آوردن آدرس IP از نام، Ping کردن يک ايستگاه، استفاده از امکانات HTTP، بررسی مالکيت يک دامنه ی اينترنتی و حتی بررسی مالکيت يک آدرس IP نيز وجود دارد. شکل زير مثالی از اجرای RIPE Whois IP برای يکی از آدرس های متعلق به شرکت مخابرات ايران را نشان می دهد. خروجی اين ابزار، اطلاعات جامعی در مورد آدرس IPی مورد نظر و مالک آن است :

از ديگر امکانات ويژه ی اين نرم افزار، امکان بررسی سيستم های مبتنی بر Windows است. بررسی هايی که در اين راستا انجام می گيرد تمامی ابعاد معمول يک سيستم را در بر می گيرد، از جمله نام NetBIOS، گروه ها و کاربران آن سيستم، دامنه های محلی ای که سيستم به آن متصل است، منابع به اشتراک گذارده شده و ديگر ابعاد.

شکل زير صفحه ای نمونه از اجرای آزمايشی اين بررسی بر روی يک سيستم نمونه با آدرس IP محلی 192.168.0.4 را نشان می دهد :

در سمت چپ اين پنجره، امکان تعيين بررسی های ويژه ای که مد نظر است نيز امکان پذير است. برای مثال می توان تنها به بررسی نام NetBIOS و يا تنها گروه ها و کاربران پرداخت.

در همين قسمت، امکان تعيين پارامترهايی، مجزا از نوع عملکرد ابزار وجود دارد. با انتخاب گزينه ی Options، می توان آن ها را تعيين کرد :

مهم ترين پارامتر قابل تعيين در اين ميان، تعيين نام کاربری است که برای بررسی يک سيستم مبتنی بر سيستم عامل خانواده ی Windows به کار می رود. به عبارت ديگر با تعيين کاربری که اختيارات کاملی دارد، مانند Administrator، می توان تمامی اطلاعات مورد نظر درباره ی سيستم راه دور را به دست آورد. نکته ای که در اين ميان اهميت دارد اين است که در اغلب موارد، بررسی انجام شده توسط کاربر Administrator يا کاربران ديگری که اختيار تام در سيستم مورد نظر دارند، هدف نيست. به بيان ديگر هدف اصلی از استفاده از اين امکان ويژه، بررسی امکان دسترسی به اطلاعات سيستم توسط يک کاربر نوعی بدون داشتن دسترسی های ويژه است. در واقع وجود امکان دسترسی به اطلاعات حياتی در مورد سيستم، برای کاربران متفرقه است که امکان وجود خطر حملات به سيستم را بالا می برد و نه امکان دسترسی برای کابران در سطوح مديريتی.

امکان فوق را، با توجه به سبکی ی اين نرم افزار از نظر حجمی، و ساده گی آن از نظر استفاده، می توان به نوعی يک امکان پويش امنيتی به حساب آورد. استفاده ی اغلب کاربران خانگی از سيستم های عامل سری Windows نيز به اهميت اين امکان ويژه افزوده و آن را بيش تر به عنوان يک پويش گر امنيتی ساده مطرح می کند.

در بررسی های آتی، به نرم افزارهای ديگری از اين دسته ابزارها خواهيم پرداخت.