در مطالب قبلی حملات Active در شبکه را بررسی کردیم و هدف از حمله به شبکههای کامپیوتری، دسترسی و یا اختلال در این شبکهها ذکر شد، جهت آنالیز این نوع حملات و راهکارهای مقابله با آنها میبایست انواع حملات در شبکهها را بشناسیم. قطعا شناخت این نوع حملات باعث انتخاب راهکار مناسب در جهت مقابله با این حملات و جلوگیری از تکرار حمله خواهد شد. در این مطلب به ذکر انواع حملات Passive در شبکه و توضیح مختصری در مورد هر یک از آنها میپردازیم.
به معنای مانیتورینگ یا رصد یا همان شنود است که در مکالمات تلفنی و گفتگوهای اینترنتی توسط سوم شخص اغلب به صورت مخفیانه انجام میگیرد. همانطور که از نام انگلیسی آن پیداست این ارتباط یک ضربه الکتریکی روی خط تلفن بوده است. wiretapping قانونی که توسط آژانسهای دولتی انجام میشود رهگیری قانونی یا همان lawful interception نامیده میشود و به دو صورت انجام میپذیرد:
Port Scanner یا پویش پورتها برنامهای کاربردی برای بررسی پورتهای باز یک سرور و یا host میباشد.
Portscanner اغلب توسط مدیران برای تایید سیاستهای امنیتی شبکههای خود و توسط مهاجمان برای شناسایی سرویسهای شبکهای در حال اجرا بر روی host به کار برده میشود و از آسیب پذیریهای آنها بهره برداری کرده و مورد سوء استفاده قرار میدهد. یک PortScan فرآیندی است که درخواستهای مشتری و یا Clientها را به محدودهای از آدرسهای پورت سرور یک میزبان و یا Host به هدف پیداکردن یک پورت فعال ارسال میکند این فرآیند به خودی خود یک فرآیند خرابکارانه نمیباشد و اغلب پورت اسکنها حمله و یا Attack محسوب نمیشوند. اما به شکل نسبتا سادهای شناسایی سرویسهای در دسترس بر روی یک ماشین کنترل از راه دور را جستجو میکند. اسکن پورتها به شکلهای مختلفی انجام میگیرد که به اختصار به بررسی آنها میپردازیم:
نکته قابل توجه در اسکن پورتهای باز تعداد اسکنهایی است که انجام میگیرد و حتی در سادهترین اسکنها نیر ۶۵۵۳۶ پورت را در سیستم قربانی مورد بررسی قرار میدهند.
امیدواریم در این مطلب با حملات Passive در شبکه به خوبی آشنا شده باشید. در سری مطالب امنیت شبکه سعی کردیم به صورت مفصل انواع آن را بررسی کنیم. در صورت نیاز به خدمات شبکه و تامین امنیت شبکه با ما تماس بگیرید.
پاسخ دهید