چگونه امنیت سیستم‌ها را ارزیابی کنید (قسمت ششم)

تنظیم‌‌سرعت ‌‌پویش‌

کد خبر: ۲۱۴۰۱۹

بخش Timing

این بخش خود دارای دو قسمت Throttle و Timeouts است.

Throttle : هکرها با توجه به نوع اسکن و زمانی که دارند، سرعت‌های پویش مختلفی را انتخاب می‌کنند که بستگی به سرعت و قدرت سیستم قربانی هم دارد. برای مثال اگر سرعت سیستم قربانی پایین باشد و ما یک نوع اسکن سریع را انتخاب کنیم، ممکن است بعضی از پورت‌های باز را از دست بدهند و یا ممکن است آن سیستم به‌خاطر بسته‌های زیادی که به سمت آن فرستاده می‌شود هنگ وCrash کند.

این قسمت از برنامهNmap برای تنظیم سرعت اسکن به‌کار می‌رود که گزینهNormal بهترین انتخاب برای این کار است و اگر سیستم شما ضعیف بود و در حال اسکن با این سرعت هنگ کرد، از گزینهPolite استفاده کنید که سرعت کمتری دارد و هر بسته را تقریبا در 4/0 ثانیه برای سیستم‌های قربانی می‌فرستد و 2 گزینه آخر سرعت اسکن را خیلی زیاد می‌کند و بیشتر برای زمانی مفید هستند که شما وقت کمی برای اسکن و احتیاج به سرعت دارید ولی این نکته را در نظر بگیرید که با سرعت بالا اسکن کردن ضریب اشتباه را بالا می‌برد و ممکن است بعضی از پورت‌های باز مشخص نشود، پس بهترین انتخاب، گزینه نرمال است که پیش‌فرض برنامه نیز همین گزینه است.

البته خط‌مشی‌های شرکت‌های خدمات‌دهنده اینترنت نیز در این مواقع موثر است و ممکن است نتایج پویش یک سیستم ازISP‌های مختلف تاحدودی با یکدیگر متفاوت باشد، به همین دلیل پیشنهاد می‌شود که همیشه با اشتراک اینترنتی اسکن کنید که بدون هیچ‌گونهpolicy و پروکسی باشد.

Timeouts: این قسمت نیز بیشتر برای زمان‌بندی هر اسکن و پویش به‌کار می‌رود و قابلیت سفارشی کردن زمان اسکن را به شما می‌دهد، برای مثال با انتخاب گزینهHost Timeout (ms) و فعال کردن آن می‌توان زمانی را تعیین کرد که برای هر اسکن صرف شود و گزینه‌های دیگر نیز تقریبا به‌همین منظور هستند و برای زمان‌بندی انواع اسکن به‌کار می‌روند.

بخشFiles

این بخش نیز 2 قسمت دارد که بیشتر برای ذخیره کردن نتایج اسکن به‌کار می‌رود.

Input File : این قسمت تقریبا کار یکpasslist در برنامه‌های cracker وbrute force را انجام می‌دهد و برای سریع‌تر کردن کار اسکن می‌توان از این قسمت استفاده کرد که در این حالت ورودی از یک فایلی که ما انتخاب کرده‌ایم، خوانده می‌شود.

Output : با انتخاب این گزینه و فعال کردن این قسمت شما می‌توانید نتایج به‌دست آمده از اسکن را که درOutput نشان داده می‌شود، در یک فایل با فرمت‌های مختلف ذخیره کنید تا بتوانید از روی فرمت پورت‌ها و حفره‌های باز روی آن سیستم را مورد بررسی قرار دهید. با انتخاب گزینه نرمال، نتایج به‌دست آمده به‌صورتLog فایل و با پسوند.txt ذخیره می‌شود و شما می‌توانید فرمت‌های دیگری مثلXML و یاGrep را انتخاب کنید.

بخشService

این قسمت هم برای سفارشی کردن زمان و روز اسکن آی‌پی‌های مشخص به‌کار می‌رود و برای مثال می‌شود یک آی‌پی را در این قسمت ثبت و یک روز را مشخص کرد و برنامه در صورت انتخاب گزینه AutoStart در آن روز مشخص خود به خود آن آی‌پی و سیستم را اسکن می‌کند و حتی شما می‌توانید دقیقه و ثانیه شروع عملیات اسکن را در این قسمت مشخص کنید. برای سفارشی کردن زمان و روز اسکن از این قسمت استفاده می‌شود.