چگونه هکرها حمله می کنند(بخش 5)

در شماره پیشین فهرست وار متدها و روشهای اسکن کردن و enumerating یک شبکه یا سرور را نام بردیم و اینک تک به تک آنها را توضیح می دهیم :

کد خبر: ۲۶۱۶۸

Portscanning:Nmap : پورت دروازه های ورودی و خروجی دیتا روی یک سیستم یا شبکه است که براساس تعاریف شبکه بالغ بر 60هزار پورت وظایف متعددی را برای پروتکل های از قبل تعریف شده ، انجام می دهند. یک هکر باید در این مرحله دست به اسکن شبکه بزند و به اصطلاح دل و روده سیستم و ماشین قربانی را شناسایی کند. برای این کار باید بداند کدامیک از پورتها باز است و کدام بسته . از روی همین اسکن کردن ساده می توان حفره های باز را نیز روی سیستم حدس زد و یک قدم به جلو گذاشت . معمولا اسکنرهای زیادی در اینترنت وجود دارد که بعضا یا دچار اشکالات فنی بوده و یا خودشان برنامه ای هکری محسوب می شوند. به همین خاطر توصیه می شود از اسکنرهای بی نام و نشان استفاده نکنید و حتی برنامه های نسخه آزمایشی را نیز روی سیستم خود اجرا نسازید. بنابر تجربه بهترین اسکنر در این زمینه Nmap است که برنامه ای فوق العاده دقیق با گرافیکی جذاب برای یک هکر به شمار می رود. Nmap مخفف Network Mapper یا نقشه بردار شبکه است و یک منبع پرقدرت برای جستجو یا استماع روی شبکه رایانه ای محسوب می شود. هنگام اجرا می تواند میزبان را شناسایی کرده و از طریق آی پی بفهمد چه سرویس هایی روی آن در حال اجراست و یا چه سیستم عاملی روی شبکه نصب است . همچنین می تواند بفهمد چه فایروال و یا فیلترهایی روی شبکه وجود دارد. یکی از دلایل برتری اش مجانی بودن آن است که در مقایسه با سایر برنامه ها اصولا از اوپن سورس بهره می گیرد و توانایی بالایی دارد. مکانیسم اسکن آن روی پورتهای تی سی پی و یودی پی واضح است . انواع سیستم عامل ها مانند لینوکس ، ویندوز ، FreeBSD ، سولاریس ، YIR ، ماشین های مک و سان و آمیگا را پشتیبانی می کند. برای اطلاعات بیشتر و دانلود به سایت زیر مراجعه کنید :

www.insecure.org/nmap

نسخه دیگر از آن را روی ماشین های ان تی می توانید از آدرس زیر بگیرید :

www.eeye.com/html/Research/Tools/nmapnt/nmapNTSP1.Zip

در ضمن برای این که یک مجموعه کاملی از نرم افزارهای امنیت شبکه را داشته باشیم به آدرس زیر مراجعه کنید :