صفحه اول > ابزارها

 

 

SuperScan، قسمت اول

 

    يکی از اولين قدم ها برای تعيين ميزان آسيب پذيری يک سيستم رايانه ای، استفاده از ابزارها و روش هايی است که به ما امکان می دهد خود به بررسی وضعيت امنيتی سيستم، از ديد يک کاربر بيرونی، و در برخی شرايط از ديد يک نفوذگر به شبکه و سيستم های رايانه ای، بپردازيم. به عبارت ديگر، چنانچه امکان بررسی وضعيت امنيتی سيستم مان، با چنين روش هايی وجود داشته باشد، انديشيدن چاره برای مقابله با شرايط خطير و برطرف نمودن ضعف های سيستم، آسان می شود.

 

    در معرفی ابزارهای گوناگون در اين بخش، جدا از معرفی ابزارهايی که به محافظت در برابر حملات احتمالی به سيستم مان به ما ياری می رسانند، تاکنون نرم افزارهايی را نيز معرفی کرده ايم که امکان بررسی وضعيت امنيتی سيستم مورد نظر را فراهم می کنند. در اين دسته از نرم افزارها، پويش گرهای امنيتی، به عنوان راه کارهای جامعی که به کليه ی ابعاد امنيتی يک سيستم می پردازند جای گاهی ويژه دارند. همان گونه که در مرورهای پيشين مشاهده کرده ايد، هدف از استفاده از اين پويش گرها، مجتمع سازی امکان بررسی امنيتی يک سيستم، بدون نياز به استفاده از چند ابزار همزمان است. در پويش گرهای امنيتی، وضعيت امنيتی سيستم از ابعاد مختلفی همچون پويش سيستم های موجود بر روی شبکه، تعيين سيستم های عامل موجود، وضعيت اصلاحيه های امنيتی، وضعيت درگاه های باز و غيره بررسی می گردد.

 

    با وجود امکان استفاده از اين دسته از پويش گرها امنيتی، در مواردی که تنها به پويش وضعيت امنيتی يک سيستم، از جنبه ای خاص، داريم، می توانيم تنها از دسته ای از نرم افزارها استفاده کنيم که بررسی امنيتی را به ابعادی خاص محدود می کنند. برای مثال يک پويش گر درگاه (که در اين متن قصد معرفی يکی از متداول ترين نر افزارهای اين دسته ابزارها را داريم)، تنها به بررسی بازبودن درگاه های يک سيستم می پردازد.

 

    پويش گرهای درگاه، به همراه پويش گرهای آدرس، دو دسته ابزاری هستند که اغلب توسط نفوذگران، برای بررسی اوليه ی وضعيت سيستم مورد نظر استفاده می گردند. از آن جايی که ارتباطات مبتنی بر پروتکل TCP/IP بر اساس شماره ی درگاه TCP/UDP مورد نظر انجام می گيرد، لذا هر درگاه عملاً نماينده ی نرم افزار خاصی است. برای مثال درگاه استاندارد Web Serverها درگاه شماره ی 80 است، لذا در صورتی که نفوذگر از باز بودن اين درگاه مطلع شود، می تواند نوع Web Server را نيز مشخص کرده و با اطلاعاتی که در مورد ضعف های امنيتی آن دارد به حمله از طريق اين درگاه مبادرت نمايد. روند کار در مورد ديگر درگاه ها نيز مشابه است.

 

    با توجه به اهميتی که درگاه های باز روی سيستم در بالا رفتن خطر حملات دارند، يکی از قدم های اوليه برای تعيين ميزان امنيت کنونی سيستم، اطلاع يافتن از درگاه های باز است. همان گونه که گفته شد، اين نوع پويش قسمتی از وظايف پويش گرهای امنيت است و در صورت استفاده از آنها می توان برای اطلاع يافتن از وضعيت درگاه های باز، به گزارشات حاصله از پويش جزئی ی اين نرم افزارهای رجوع کرد.

 

    برای پويش درگاه های يک سيستم نرم افزارهای متعددی وجود دارند که نرم افزار SuperScan يکی از متداول ترين اين ابزارهاست. اين نرم افزار که محصول شرکت Foundstone است و امکان پويش آدرس های IP را نيز دارد،  را می توانيد به صورت رايگان از پايگاه اين شرکت در آدرس www.foundstone.com دريافت کنيد. نسخه ای که در اين متن به آن پرداخته می شود، نگارش ۴ است.

 

    اين نرم افزار که دارای حجم بسيار کمی است، تنها شامل يک فايل است و گزارشات خود را نيز در قالب HTML توليد می کند. شکل زير صفحه ی اصلی اين نرم افزار در ابتدای اجرا را نشان می دهد :

 

 

 

  

در قسمت اول، امکان ورود اسم يا آدرس IP يا بازه ای از آدرس های IP وجود دارد. در شکل زير بازه ای از IPها برای عمل پويش تعيين شده اند :

  

 

 

در قسمت دوم، امکان تعيين پارامتر برای تعيين نوع پويش وجود دارد. مقادير پيش فرض در شکل زير نمايش داده شده اند :

  

 

 

    برای تعيين پارامترها، سه بخش مجزا وجود دارد که به عنوان سه وظيفه ی اصلی اين ابزار است. در قسمت اول، امکان استفاده از اين ابزار به عنوان يک پويش گر آدرس IP وجود دارد. در دو قسمت ديگر، پويش يا عدم پويش درگاه های پروتکل های TCP يا UDP و همچنين بازه ی درگاه های مورد نظر تعيين می گردد. بازه های تعيين شده به صورت پيش فرض، اختصاص به درگاه های متداول و مورد استفاده دارد. در صورت نياز می توان به اين بازه از درگاه ها، شماره های ديگری نيز اضافه کرد. در قسمت درگاه های TCP/UDP، امکان تعيين درگاهی به عنوان درگاه مبدأ، به صورت ثابت،  نيز وجود دارد.

 

    در هريک از اين سه بخش، زمانی که ابزار منتظر پاسخ از سوی سيستم مورد نظر می ماند، بر حسب ميلی ثانيه، تعيين می شود. البته بايد به خاطر داشت که اين اعداد به معنای فاصله ميان بسته های ارسالی نيست. اين عدد در بخش ديگری قابل تنظيم است.

    شکل زير پنجره ی بعدی، يعنی Scan Options، برای تعيين پارامترهای ديگر اين ابزار را نشان می دهد :

  

 

 

    در اين بخش امکان تعيين تعداد دفعاتی که پويش، چه برای آدرس و چه برای درگاه، انجام می گردد، وجود دارد. با تکرار پويش، نتايج دقت بيشتری می يابند، خصوصاً اگر در حال پويش بر روی شبکه ای با سرعت پايين هستيم.

 

    پارامتر مهم ديگر در اين ميان امکان Banner Grabbing است که برای سرويس هايی که اصطلاحاً Banner نشان می دهند، همچون Web Serverها و FTP Server، کاربرد دارد. معمولاً با استفاده از Banner، می توان از نوع و سازنده ی Server مورد نظر آگاه شد.

 

    در قسمت سمت راست، سرعت پويش تعيين می گردد. اين سرعت که با تعيين فاصله  ميان بسته های توليدی قابل تنظيم است، در صورتی که در حال پويش تعداد زيادی سيستم،  بر روی شبکه ای گسترده با سرعتی قابل قبول هستيم، در کوتاه کردن زمان اجرای ابزار نقش به سزايی دارد.

 

    در قسمت بعدی از مرور اين نرم افزار به امکانات ديگر آن خواهيم پرداخت.