Инструменты безопасности с открытым исходным кодом
[+]
Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 2943 / 491 | Оценка: 4.22 / 3.75 | Длительность: 33:08:00
ISBN: 978-5-9556-0087-1
Темы: Безопасность, Программное обеспечение
Специальности: Специалист по безопасности
Теги: ethernet, GPL, mysql, NCC, pgp, php, ssh, unix, базы данных, безопасность, вторжение, интернет, интерфейсы, каталоги, ЛВС, межсетевой экран, протоколы, серверы, сервисы, системы обнаружения вторжений, стандарты, хакер
Лекция 4:

Сканеры портов
A
|
версия для печати
< Лекция 3 || Лекция 4: 12345678910111213 || Лекция 5 >

Опции раскрытия для Nmap

Можно настроить способ, которым Nmap выполняет раскрытие сетей и определяет, какие хосты работают. В табл. 4.5 перечислены несколько различных вариантов.

Опции времени для Nmap

Nmap предоставляет средства для повышения или понижения частоты, с которой посылаются пакеты сканирования. Если вас беспокоит слишком большой сетевой трафик (или вы пытаетесь действовать скрытно), то можно понизить частоту. Помните только, что чем реже посылаются пакеты, тем дольше продлится сканирование. Для больших сетей время может вырасти экспоненциально. С другой стороны, если вы торопитесь и не обращаете внимание на некоторый дополнительный сетевой трафик, можно поднять частоту. Различные уровни и частоты пакетов приведены в табл. 4.6. В версии для Windows или с помощью опций командной строки можно устанавливать специальные частоты.

Таблица 4.5. Опции раскрытия для Nmap
Опция Описание
TCP + ICMP ( -PB ) Подразумеваемая настройка. Nmap обычно использует для определения статуса хоста и ICMP, и TCP-пакеты. Это наиболее надежный и точный способ, так как, если хост активен, то хотя бы по одному методу ответ, как правило, будет получен. К сожалению, это также самый шумный способ, который, скорее всего, приведет к регистрации каким-нибудь устройством сканируемой сети
Эхо-тестирование TCP ( -PT ) Для обнаружения хостов используется только метод TCP. Многие межсетевые экраны и некоторые маршрутизаторы отбрасывают пакеты ICMP, возможно, с протоколированием. Если вы пытаетесь остаться невидимым, то метод TCP - это наилучший вариант. Однако для некоторых экзотических типов сканирования (FIN, XMAS, NULL) какие-то хосты могут остаться незамеченными.
Эхо-тестирование ICMP ( -PE ) Использовать для раскрытия сети только пакеты ICMP. Это не лучший вариант, если вы сканируете сеть извне через межсетевой экран, так как большинство ваших пакетов будет, вероятно, отброшено. Однако внутри сети данный метод вполне надежен, хотя вы можете пропустить свой межсетевой экран и некоторые сетевые устройства, которые не отвечают на ICMP-пакеты
Без эхо-тестирования ( -P0 ) Если задается эта опция, то Nmap не будет пытаться сначала выяснить, какие хосты активны, а будет вместо этого посылать пакеты по каждому IP-адресу заданного диапазона, даже если по этому адресу машины нет. Это расточительно как с точки зрения полосы пропускания, так и времени, особенно когда сканируются большие диапазоны. Однако это может быть единственным способом просканировать хорошо защищенную сеть, которая не отвечает на ICMP-пакеты.

Таблица 4.6. Параметры Nmap для управления частотой посылки пакетов
Уровень частоты Параметр командной строки Частота пакетов Пояснения
Параноидальный -F 0 Раз в 5 минут Не используйте эту опцию при сканировании большого числа хостов, иначе сканирование никогда не закончится.
Исподтишка -F 1 Раз в 15 секунд
Вежливый -F 2 Раз в 4 секунды
Нормальный -F 3 Со скоростью работы ОС Используется по умолчанию
Агрессивный -F 4 То же, что и Normal, но максимальное время ожидания пакета сокращено до 5 минут на хост и до 1,25 секунды на зондирующий пакет.
Безумный -F 5 Время ожидания 0,75 секунды на хост и 0,3 секунды на зондирующий пакет. Этот метод не будет хорошо работать, если только вы не находитесь в очень быстрой сети и не используете очень быстрый сервер Nmap. Даже в этом случае есть риск потерять данные.

Другие опции Nmap

В табл. 4.7 перечислены некоторые другие опции Nmap, которые управляют, например, разрешением доменных имен, идентификацией ОС и т.д., и не попадают в другие категории

Существуют дополнительные опции тонкой настройки сканирования, доступные из командной строки. Подробности можно найти в оперативной справке Nmap.

Дальше >>
< Лекция 3 || Лекция 4: 12345678910111213 || Лекция 5 >

Вопросы и ответы

вопросов: 2
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

ответить
Александр Путятинский
Александр Путятинский

Добрый день по окончании данного курса выдается сертификат?

ответить