Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: Banner Grabbing یا OS Fingerprinting چیست ؟
یکی از مهمترین مواردی که در خصوص فرآیند تست نفوذ مطرح است ، شناسایی دقیق نوع سیستم عاملی است که بر روی سیستم هدف نصب شده است. Banner Grabbing یا OS Fingerprinting در واقع همان روشی است که ما نوع سیستم عامل مورد هدف را شناسایی می کنیم. یک ITPRO برای اینکه تبدیل به مهاجم خوبی شود باید هدف را به درستی تشخیص بدهد . بدیهی است که حملاتی که روی لینوکس توزیع اوبونتو جواب می دهد بر روی ویندوز جوابگو نیست. هر چقدر شما در فرآیند OS Fingerprinting موفقتر باشید احتمال موفقتر بودن عملیات هک نیز بیشتر خواهد بود. بیشتر آسیب پذیری هایی که در دنیا وجود دارد متناسب با سیستم عامل های خاصی شناسایی و طراحی شده اند. Banner Grabbing بصورت کلی از دو روشن معمول انجام می شود دریافت Banner ( بنر در واقع اطلاعیه منحصر به فرد هر سیستم عامل است ) در زمان اتصال به سرویس هایی مثل FTP است که در هنگام دانلود فایل به شما معماری سیستم عامل را نشان می دهند ، معمولا این فرآیند با دانلود شدن فایل ls انجام می شود که در دایرکتوری bin سیستم عامل قرار گرفته است.

اما روش دیگر Banner Grabbing که بیشتر به عنوان تکنیک Fingerprinting شناخته می شود روش به مراتب پیشرفته تری است. در این روش مکانیزم شناسایی سیستم عامل هدف بر اساس ارسال و بررسی و گزارش گیری از Stack یا پشته ( در واقع ساختار معماری انتقال اطلاعات در شبکه ) آن سیستم عامل و پاسخی که سیستم عامل هدف ارائه می دهد نتیجه گیری می شود. برخی اوقات اینکار با بررسی ساختار Stack حالت ارتباطی TCP در ارتباطات شبکه انجام می شود. اما در روش دیگر که به عنوان ISN یا Initial Sequence Number شناخته می شود و روش جدیدتری است ، اعداد تصادفی Sequnce Number ( اعداد پشت سر همی که در بسته های اطلاعاتی TCP وجود دارند ) تجزیه و تحلیل می شوند. روش دیگر استفاده و تجزیه و تحلیل پاسخ پروتکل ICMP یا ICMP Reply است. در واقع به سادگی Packet های ICMP به مقصد ارسال و سپس تجزیه و تحلیل می شوند. بصورت کلی در خصوص این تکنیک ها در آینده در ITPRO مفصل صحبت خواهیم کرد اما تا اینجا همینکه بدانید Banner Grabbing و OS Fingerprinting برای چه مواردی استفاده می شوند کفایت می کند. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.