მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

Nmap & Nessus - მიმოხილვა

Dimitri Khetaguri

From Darkness to Light
Founder CEO
ივნ 24, 2018
185
297
Georgia, Tbilisi
KhetaguriDimitri.GitHub.io
#1
- ამ სტატიაში პატარა მიმოხილვას გავაკეთებ ქსელის სკანირების ორ ინსტრუმენტზე Nmap & Nessus

Nmap არის პორტების სკანერი, რომელსაც იყენებენ დიდი ქსელების სკანირებისთვის და დაბალ დონის ICMP, TCP და UDP ანალიზისათვის. Nmap მხარს უჭერს დიდი რაოდენობის სკანირების ტექნიკას და ასევე გვთავაზობს ისეთი მოწინავე თვისებებს, როგორცაა ფინგერპრინტინგი პროტოკოლის სერვისი, IP-ის ფინგერპრინტინგი, დამალული სკანირება და დაბალი დონის ტრაფიკის ფილტრაციის ანალიზი. სისტემის და ქსელის ბევრი ადმინისტრატორი იყენებს მას ქსელის ინვენტარიზაციისთვის, მომსახურების განახლებების მართვისთვის და ჰოსტის ამ სერვისის მუშაობის მონიტორინგისთვის.Nmap იყენებს ნედლეული IP პაკეტებს ნოვაციური გზებით იმისათვის, რომ განსაზღვროს რა ჰოსტებია ხელმისაწვდომი ქსელში, რა სერვისებს (აპლიკაციის დასახელება და ვერსია) გვთავაზობენ ეს ჰოსტები, რა ოპერაციულ სისტემაში მუშაობენ ისინი, რა ტიპის პაკეტების ფილტრები და firewall-ებია გამოყენებული ყოველ ჰოსტზე და უამრავი სხვა ინფორმაცია. ის იყო შემუშავებული, რათა სწრაფად დაასკანეროს დიდი ქსელები, მაგრამ კარგად მუშაობს ერთი ჰოსტის სისტემაშიც. Nmap მუშაობს ყველა ძირითადი კომპიუტერის ოპერაციული სისტემებში. კლასიკური command-line დამატებით Nmap აქვს მოწინავე ვიზუალური ინტერფეისი, შედეგები მაყურებელს (Zenmap), მოქნილი მონაცემების გადაცემას, გადამისამართების და debugging- ის ინსტრუმენტი (Ncat), სკანირების შედეგების შედარების უტილიტა (Ndiff) და პაკეთი გენერატორი და ანალიზის ინსტრუმენტი (Nping). Nmap ასევე გვთავაზობს შემდეგ მახასიათებლებს:

  • ჰოსტების აღმოჩენა – აიდენტიფიცირებს ქსელის ჰოსტებს.
  • მაგალითად ყველა ჰოსტის ჩამონათვალს, რომელიც პასუხობს TCP და/ან ICMP მოთხოვნაზე ან კონკრეტული პორტი აქვს გახსნილი.
  • პორტების სკანირება – სამიზნე ჰოსტზე გახსნილი პორტების აღრიცხვა.
  • ვერსიების გამოვლენა – ქსელის სერვისების დაკითხვა იმისათვის, რომ გაარკვიოს დისტანციური მოწყობილობის აპლიკაციის სახელი და ვერსია.
  • ოპერაციული სისტემის გამოვლენა – ქსელის მოწყობილობის ოპერაციული სისტემისა და ტექნიკის მახასიათებლების გამოვლენა.
  • სამიზნო მოწყობილობასთან ურთიერთქმედების სკრიპტიების დაწერა – ამისათვის არსებოს Nmap Scripting Engine (NSE) და Lua პროგრამირების ენა.
  • Nmap შეუძლია შემოგვთავაზოს დამატებითი ინფორმაცია ქსელის მოწყობილობებზე, მაგ. ისეთი როგორიც DNS სახელები, მოწყობილობების ტიპი და MAC მისამართები


Nessus - არის მოწყვლადობის შეფასების პაკეტი, რომელსაც შეუძლია შეასრულოს ბევრი ავტომატიზირებული ტესტი სამიზნე ქსელში, მათ შორის ICMP, TCP და UDP სკანირება, სპეციფიური ქსელის მოწყობილობის ტესტირება და მოპოვებული უსაფრთხოების ხარვეზების კარგი მოხსენება. ბევრი ორგანიზაცია იყენებს Nessus ნაყარი ქსელის სკანირებისთვის და უსაფრთხოების შეფასებისთვის. Nessus-ის მოხსენების მიღების შემდეგ იწყებენ უფრო ღრმა ტესტირებას, სპეციალური ტექნიკებით და ინსტრუმენტების გამოყენებით. Nessus შედგება ორი კომპორენტისაგან (დაემონი და კლიენტი) და განათავსება ქსელში გადანაწილებული სახით, რაც გვაძლევს ქსელის ტესტებით დაფარვას და ეფექტური ქსელის მართვის საშუალებას. Nessus სრულყოფილ მოხსენების შედეგებს იძლევა უმრავლეს შემთხვევაში, მაგრამ ეს მოხსენებები ხშირად შეიცავენ რამოდენიმე ცრუ-დადებით შედეგს და ბევრ ხმაურს (ხანდახან ხარვეზები არ არიან სრულად მოხსენებული ან ერთი შეცდომა მოხსენებულია რამდენიმეჯერ), ამიტომ მნიშნელოვანია, რომ უსაფრთხოების კონსულტანტმა ხელით დაფაროს Nessus-ის შედეგი, დააკვალიფიციროს იგი და გააკეთოს ზუსტი და ლაკონური ხელნაწერი ანგარიში. ისევე, როგორც ბევრი სხვა ინსტრუმენტი Nessus იყენებს CVE მითითება შეცდომების მოხსენებისთვის. CVE არის საერთო ხარვეზების დეტალური ჩამონათვალი წარმოებულია Mitre Corporation მიერ. Nessus შექმნილია Tenable Security ყველა არსებული პლატფორმისთვის და შესაძლბელია მისი 7 დღიანი უპასო შეფასება.
 

123omari123

Loading... 👽
CSG Member
მარ 17, 2020
2
1
#2
ახალ თემას არ გავხსნი აქ დავწერ კითხვას, ყველაზე სანდო მეთოდი პორტის სკანირების რა არის? პროვაიდერს გავახსნევიე პორტები მაგრამ არცერთი საიტი არ მიჩვებებს რომ გახსნილიაო, მერე nmap_ით ვცადე ამ ბრძანებით - nmap -p პორტი 192.168.100.2 - მაგრამ დახურულიაო მიწერს(termux_დან ვასკანერებ) ისე ყველა პორტის სკანირებას რომ ვუთითებ კი აგდებს სხვა ღია პორტებს რამდენიმეს, მოკლედ, თუ არსებობს ისეთი რამ რომ ზუსტად სამუწეროს რომ კონკრეტული პორტი გახსნილია თუ არა?
 
მოწონებები: Dimitri Khetaguri