Воскресенье
17-11-19, 07:52
"КОМП" от и до!
Приветствую Вас Гость | RSS
Главная Статьи Регистрация Вход
Меню сайта

Категории каталога
Информационная безопасность [36]
Безопасность в компьютерных сетях, способы защиты и д.р.
Операционные системы [12]
Установка, настройка и эксплуатация операционных систем
Компьютерные сети [57]
Всё о локальных и глобальных сетях.
Тенические средства и периферия [0]
Устройства, настройка, эксплуатация и устранение проблем
Программирование [15]
Стать и по программированию, языки программирования
Web-разработка и дизайн [9]
Web-программирование, дизайн, web-графика

Наш опрос
Статьи по каким темам вам наиболее интересны?
Всего ответов: 250

Реклама

Главная » Статьи » Информационная безопасность

Идентификация запущенных TCP- и UDP-служб
Применение хорошей программы сканирования портов - важнейший этап сбора информации об исследуемой сети. Впрочем для таких целей есть немало разных программ, ориентированных как на платформу UNIX, так и на платформу Windows NT, мы ограничимся рассмотрением только наиболее популярных и проверенных временем сканеров.

strobe

Программа strobe - популярный и общепризнанный TCP-сканер портов, написанный Джулианом Ассанжем (Julian Assange) (ftp://ftp.FREEBSD.org/pub/ FREEBSD/ports/distfiles/strobe-l.06.tgz). Она стала известной уже достаточно много времени назад и, вне любого сомненья, считается одной из наиболее быстрых и надежных утилит этого класса. К основным возможностям программы strobe относится оптимизация системных и сетевых ресурсов, и сканирование исследуемой системы с наибольшей эффективностью. Кроме высокой эффективности, программа strobe версии 1.04 и выше может подбирать идентификационные маркеры (если, естественно, они есть), связанные с каждым проверяемым портом. Эта информация может быить полезной при определении операционной системы, и запущенных на компьютере службах. Точнее процесс сбора маркеров (banner grabbing) будет рассматриваться в главе 3.
В данных, выводимых утилитой strobe, есть информация о каждом прослушанном порте TCP.

[tsunami] strobe 192.168.1.10
strobe 1.03 © 1995 Julian Assange (proff@suburbia.net).
192.168.1.10 echo 7/tcp Echo [95,JBP]
192.168.1.10 discard 9/tcp Discard [94,JBP]
192.168.1.10 sunrpc 111/tcp rpcbind SUN RFC
192.168.1.10 daytime 13/tcp Daytime [93,JBP]
192.168.1.10 chargen 19/tcp ttytst source
192.168.1.10 ftp 21/tcp File Transfer [Control] [96,JBP]
192.168.1.10 exec 512/tcp remote process execution;
192.168.1.10 login . 513/tcp remote login a la telnet;
192.168.1.10 cmd 514/tcp shell like exec, but automatic
192.168.1.10 ssh 22/tcp Secure Shell
192.168.1.10 telnet 23,/tcp Telnet [112,JBP]
192.168.1.10 smtp 25/tcp Simple Mail Transfer [102,JBP]
192.168.1.10 nfs 2049/tcp networked file system
192.168.1.10 lockd 4045/tcp
192.168.1.10 unknown 32772/tcp unassigned
192.168.1.10 unknown 32773/tcp unassigned
192.168.1.10 unknown 32778/tcp unassigned
192.168.1.10 unknown 32799/tcp unassigned
192.168.1.10 unknown 32804/tcp unassigned

Впрочем в большей части случаев тулза strobe предоставляет точные данные, все-таки не стоит забывать о некоторых ее ограничениях. В первую очередь, эта тулза выполняет TCP-сканирование, не поддерживая сканирование по протоколу UDP. Потому в некоторых ситуациях возможно получить только половину требуемой информации. Во-вторых, при соединении с каждым портом тулза strobe выполняет только TCP-сканирование подключением. Впрочем именно этим и объясняется высокая прочность получаемых итогов, в то же время применение утилиты strobe крайне просто выявить на исследуемой системе. Потому требуется рассмотреть и иные утилиты сканирования, лишенные указанных недостатков.
Категория: Информационная безопасность | Добавил: kompot (11-11-16)
Просмотров: 497 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Друзья сайта

Статистика


Copyright MyCorp © 2017