همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Banner Grabbing چیست؟ معرفی تکنیک OS Fingerprinting

یکی از مهمترین مواردی که در خصوص فرآیند تست نفوذ مطرح است ، شناسایی دقیق نوع سیستم عاملی است که بر روی سیستم هدف نصب شده است. Banner Grabbing یا OS Fingerprinting در واقع همان روشی است که ما نوع سیستم عامل مورد هدف را شناسایی می کنیم. یک ITPRO برای اینکه تبدیل به مهاجم خوبی شود باید هدف را به درستی تشخیص بدهد . بدیهی است که حملاتی که روی لینوکس توزیع اوبونتو جواب می دهد بر روی ویندوز جوابگو نیست. هر چقدر شما در فرآیند OS Fingerprinting موفقتر باشید احتمال موفقتر بودن عملیات هک نیز بیشتر خواهد بود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

بیشتر آسیب پذیری هایی که در دنیا وجود دارد متناسب با سیستم عامل های خاصی شناسایی و طراحی شده اند. Banner Grabbing بصورت کلی از دو روشن معمول انجام می شود دریافت Banner ( بنر در واقع اطلاعیه منحصر به فرد هر سیستم عامل است ) در زمان اتصال به سرویس هایی مثل FTP است که در هنگام دانلود فایل به شما معماری سیستم عامل را نشان می دهند ، معمولا این فرآیند با دانلود شدن فایل ls انجام می شود که در دایرکتوری bin سیستم عامل قرار گرفته است.

اما روش دیگر Banner Grabbing که بیشتر به عنوان تکنیک Fingerprinting شناخته می شود روش به مراتب پیشرفته تری است. در این روش مکانیزم شناسایی سیستم عامل هدف بر اساس ارسال و بررسی و گزارش گیری از Stack یا پشته ( در واقع ساختار معماری انتقال اطلاعات در شبکه ) آن سیستم عامل و پاسخی که سیستم عامل هدف ارائه می دهد نتیجه گیری می شود. برخی اوقات اینکار با بررسی ساختار Stack حالت ارتباطی TCP در ارتباطات شبکه انجام می شود.

اما در روش دیگر که به عنوان ISN یا Initial Sequence Number شناخته می شود و روش جدیدتری است ، اعداد تصادفی Sequnce Number ( اعداد پشت سر همی که در بسته های اطلاعاتی TCP وجود دارند ) تجزیه و تحلیل می شوند. روش دیگر استفاده و تجزیه و تحلیل پاسخ پروتکل ICMP یا ICMP Reply است. در واقع به سادگی Packet های ICMP به مقصد ارسال و سپس تجزیه و تحلیل می شوند. بصورت کلی در خصوص این تکنیک ها در آینده در ITPRO مفصل صحبت خواهیم کرد اما تا اینجا همینکه بدانید Banner Grabbing و OS Fingerprinting برای چه مواردی استفاده می شوند کفایت می کند.

0 5
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات