درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

معرفی تکنیک پورت اسکن Decoy Scan برای پورت اسکن پشت فایروال و IDS

0 نظرات
29 بازدیدها
همانطور که قبلا در ITPRO بحث کردیم Port Scan کردن پشت فایروال ها و IDS ها به مراتب سخت تر از روشهای دیگر پورت اسکن است . قبلا در خصوص تکنیک Packet Fragmentation مطلبی را منتشر کرده ایم اما امروز در خصوص روش دیگری به نام Decoy Scan صحبت خواهیم کرد. این روش پورت اسکن چندان جذاب و جالب به نظر نمی رسد ، تمامی Packet ها به ظاهر از سمت ماشین اسکنر ارسال می شوند اما آدرس های Source که در بسته های اطلاعاتی ارسال می شوند بصورت Spoof یا جعل شده ارسال می شوند ، به زبان ساده تر پاسخ به بسته های اطلاعاتی ارسال شده به سمت کامپیوتر اسکنر برگشت داده نمی شود !! این یکی از دلایلی است که این روش را چندان جذاب نمی کند برای اینکه وضعیت پورت ها به سختی شناسایی می شوند. در واقع این تکنیک بیشتر از اینکه نقش پورت اسکنر را داشته باشد برای جلوگیری از کردن از شناسایی آدرس IP مهاجم یا اسکنر استفاده می شود تا در لاگ های فایروال به اشتباه آدرسهای متفاوت ثبت شوند. آدرسهای IP که در این نوع پورت اسکن ( بهتر هست که دیگه اسم پورت اسکن روی این روش گذاشته نشه ) به عنوان Host قرار داده می شود بصورت تصادفی از Subnet ای که سرور هدف قرار دارد یا Subnet ای که ماشین مهاجم در آن قرار دارد بر روی Source قرار می گیرند. این نوع پورت اسکن در واقع روشی برای گمراه کردن فایروال ها برای لاگ برداری از Session ها است. در زیر نمونه از این نوع اسکن را در نرم افزار nmap مشاهده می کنید :
nmap -D <ip1, ip2,...,ME> <other options>
همانطور که در دستور بالا مشاهده می کنید بعد از پارامتر D که نماد Decoy است آدرس های IP بصورت تصادفی قرار می گیرند. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow