تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

چرا پورت اسکن IPv6 سخت تر از پورت اسکن IPv4 است؟ به زبان ساده

اسکن کردن پورت ها یا Port Scan یکی از معمولترین کارهایی است که یک مهاجم برای بدست آوردن اطلاعات از شبکه یا سیستم های مقصد انجام می دهد ، اما همیشه هم Port Scan کردن آسان نیست ، همانطور که می دانید آدرس IPv4 دارای 32 بیت در مبانی دودویی است و طبیعتا 32 به توان 2 عدد آدرس IPv4 را می تواند ارائه بدهد ، این مقدار در محاسبات کامپیوتری امروزی قابل درک و پیاده سازی برای Scan کردن است و پیچیدگی نسبتا کمی از نظر ساختاری دارد.اما همین تعداد در آدرس IPv6 به تعداد 128 بیت آن هم در مبانی شانزده تبدیل می شود یعنی 128 بیت به توان !!! عدد واقعا قابل توجهی می شود .

طبیعتا نرم افزارهای Port Scan از جمله NMAP که قویترین آنها است توانایی پشتیبانی از چنین حجم عظیمی از آدرس را ندارند ، برای مثال ما یک نوع Scan با استفاده از ICMP به نام Ping Sweep داریم که به هیچ عنوان در حال حاضر توسط هیچ نرم افزاری قابل پیاده سازی برای آدرس IPv6 نیست ، طبیعتا به تعداد معین و مشخص را می توانیم Scan کنیم اما Ping Sweep یعنی از یک محدوده شروع به اسکن و در محدوده ای دیگر متوقف شود.

مهاجمین امروزه برای شناسایی شبکه هایی که از IPv6 استفاده می کنند به جای Port Scan سعی می کنند از مکانیزم تجزیه و تحلیل Log ها و ترافیک شبکه ای که از سمت مقصد به آنها می رسد نوع آدرس دهی را شناسایی کنند. اما از جهتی در صورتیکه امکان Ping Sweep برای IPv6 فراهم شود ممکن است امنیت ما کمی پایین بیاید زیرا با استفاده از مکانیزم آدرس های IP Link Local ای که در IPv6 ارائه می شود شما با شناسایی یک کامپیوتر می توانید کلیه کامپیوترهای آن Subnet را شناسایی و برنامه ریزی حملات به آنها را انجام دهید. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

3 نظر
AZARAKHSH

سلام

ممنون مهندس

به نکته ی قابل توجهی اشاره کردید.

پارسا یوسفی

سلام مهندس خسته نباشين

ممنون نكته جالبي بود

جسارتا اگر اشتباه نكنم اين دو خط يه مشكل كوچولو دارن

خط 4: همین تعداد در آدرس IPv4 فك كنم بايد بشه در آدرس هاي ipv6

خط 9: بجاي ipv6 خورده ipv4

محمد نصیری

ممنون پارسای عزیز تصحیح شد

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×