درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • هیچ پیامی وجود ندارد
صندوق پیام
  • هیچ رویدادی وجود ندارد
همه رویدادهای من

Banner Grabbing یا OS Fingerprinting چیست ؟

0 نظرات
یکی از مهمترین مواردی که در خصوص فرآیند تست نفوذ مطرح است ، شناسایی دقیق نوع سیستم عاملی است که بر روی سیستم هدف نصب شده است. Banner Grabbing یا OS Fingerprinting در واقع همان روشی است که ما نوع سیستم عامل مورد هدف را شناسایی می کنیم. یک ITPRO برای اینکه تبدیل به مهاجم خوبی شود باید هدف را به درستی تشخیص بدهد . بدیهی است که حملاتی که روی لینوکس توزیع اوبونتو جواب می دهد بر روی ویندوز جوابگو نیست. هر چقدر شما در فرآیند OS Fingerprinting موفقتر باشید احتمال موفقتر بودن عملیات هک نیز بیشتر خواهد بود. بیشتر آسیب پذیری هایی که در دنیا وجود دارد متناسب با سیستم عامل های خاصی شناسایی و طراحی شده اند. Banner Grabbing بصورت کلی از دو روشن معمول انجام می شود دریافت Banner ( بنر در واقع اطلاعیه منحصر به فرد هر سیستم عامل است ) در زمان اتصال به سرویس هایی مثل FTP است که در هنگام دانلود فایل به شما معماری سیستم عامل را نشان می دهند ، معمولا این فرآیند با دانلود شدن فایل ls انجام می شود که در دایرکتوری bin سیستم عامل قرار گرفته است.

اما روش دیگر Banner Grabbing که بیشتر به عنوان تکنیک Fingerprinting شناخته می شود روش به مراتب پیشرفته تری است. در این روش مکانیزم شناسایی سیستم عامل هدف بر اساس ارسال و بررسی و گزارش گیری از Stack یا پشته ( در واقع ساختار معماری انتقال اطلاعات در شبکه ) آن سیستم عامل و پاسخی که سیستم عامل هدف ارائه می دهد نتیجه گیری می شود. برخی اوقات اینکار با بررسی ساختار Stack حالت ارتباطی TCP در ارتباطات شبکه انجام می شود. اما در روش دیگر که به عنوان ISN یا Initial Sequence Number شناخته می شود و روش جدیدتری است ، اعداد تصادفی Sequnce Number ( اعداد پشت سر همی که در بسته های اطلاعاتی TCP وجود دارند ) تجزیه و تحلیل می شوند. روش دیگر استفاده و تجزیه و تحلیل پاسخ پروتکل ICMP یا ICMP Reply است. در واقع به سادگی Packet های ICMP به مقصد ارسال و سپس تجزیه و تحلیل می شوند. بصورت کلی در خصوص این تکنیک ها در آینده در ITPRO مفصل صحبت خواهیم کرد اما تا اینجا همینکه بدانید Banner Grabbing و OS Fingerprinting برای چه مواردی استفاده می شوند کفایت می کند. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow