Воскресенье
17-11-19, 07:51
"КОМП" от и до!
Приветствую Вас Гость | RSS
Главная Статьи Регистрация Вход
Меню сайта

Категории каталога
Информационная безопасность [36]
Безопасность в компьютерных сетях, способы защиты и д.р.
Операционные системы [12]
Установка, настройка и эксплуатация операционных систем
Компьютерные сети [57]
Всё о локальных и глобальных сетях.
Тенические средства и периферия [0]
Устройства, настройка, эксплуатация и устранение проблем
Программирование [15]
Стать и по программированию, языки программирования
Web-разработка и дизайн [9]
Web-программирование, дизайн, web-графика

Наш опрос
Статьи по каким темам вам наиболее интересны?
Всего ответов: 250

Реклама

Главная » Статьи » Информационная безопасность

Сканирование портов
При помощи ICMP- или TCP-прослушивания мы установили, какие компьютеры исследуемой сети подключены к Internet. Помимо того, вся требуемая информация собрана к тому же и с использованием запросов ICMP. Сейчас возможно перейти к этапу сканирования портов таких компьютеров. Сканирование портов (port scanning) - это процесс пробного подключения к портам TCP и UDP исследуемого компьютера с целью определения, какие службы на нем запущены и обслуживаются ли ими соответствующие порты. Обслуживаемые порты могут располагаться в работающем состоянии или в состоянии ожидания запроса (listening mode). Определение портов, находящихся в состоянии ожидания запроса, - этап, имеющий определяющее значение для последующего выяснения типа применяемой операционной системы, и работающих на компьютере прикладных программ. Активные службы, находящиеся в состоянии ожидания, могут предоставить взломщику возможность получить несанкционированный доступ. Это как правило случается в том случае, когда система безопасности компьютера не настроена должным образом или в программном обеспечении есть неплохо известные недостатки в системе защиты. За последние несколько лет средства и методы сканирования портов были существенно усовершенствованы. Принимая во внимание ограниченный объем книжки, мы рассмотрим только наиболее популярные из них, при помощи которых возможно получить существенную часть важной информации. Сейчас мы уже не будем пробовать определить, подключен ли какой-либо компьютер к Internet, как это делалось раньше. Для упрощения задачи будем считать, что мы это уже установили однозначно и сосредоточимся только на методике выявления портов, находящихся в состоянии ожидания, или возможных точек проникновения в исследуемую систему.

При сканировании портов решается несколько задач, связанных с изучением системы защиты соответствующего узла. Посреди таких задач возможно выделить следующие.

  •     Идентификация TCP- и UDP-служб, запущенных на исследуемом узле.
  •     Идентификация типа операционной системы, установленной на исследуемом узле.
  •     Идентификация версий или приложений конкретных служб.
Категория: Информационная безопасность | Добавил: kompot (11-11-05)
Просмотров: 335 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Друзья сайта

Статистика


Copyright MyCorp © 2017