حملات پويشى عليه سيستم هاى کامپيوتري
ارسال شده: جمعه ۱۲ اسفند ۱۳۸۴, ۸:۰۵ ق.ظ
از:ايرنا
آيا مى دانيد حملات پويشى عليه سيستم هاى کامپيوترى چيست ؟
براى اينکه حمله اى پويشى رخ دهد، پيش از آن ، مهاجم يا مهاجمان نياز به کسب اطلاعاتى از سيستم مورد هدف دارند.
حمله پويش وقتى اتفاق مى افتد که يک مهاجم ، شبکه يا سيستم مقصد را با فرستادن انواع مختلفى از بسته ها، مورد کاوش قرار دهد تا بتواند اطلاعاتى از سيستم مورد هدف کسب کند.
با استفاده از پاسخ هاى رسيده از مقصد، مهاجم مى تواند به بسيارى از مشخصات و نقاط آسيبپذير سيستم پى ببرد.
بنابراين مهاجمان از حمله پويش به عنوان ابزارى براى تعيين مشخصات مقصد، و نقطه شروعى براى تدارک انواع ديگر حملات ، استفاده مى کنند.
در واقع مهاجمان در حملات پويش به سيستم ها، نفوذ نمى کنند و آنها را مورد مخاطره قرار نمى دهند.
نام هاى مختلفى براى ابزارهايى که اين حملات را انجام مى دهند وجود دارد که از جمله مى توان به نگاشتگر شبکه ، نگاشتگر درگاه ، پويشگر شبکه ، پويشگردرگاه و پويشگر آسيبپذيرى اشاره کرد.
پويشگرهاى آسيبپذيرى يک نوع خاص از پويشگرها، هستند که ميزبان ها را در برابر آسيبپذيرى هاى خاصى مورد آزمايش قرار مى دهند.
بنابراين مهاجم با اجرا کردن يک پويشگر آسيبپذيرى مى تواند فهرستى از ميزبان ها (آدرس هاى IP) را که در برابر حملات خاص آسيبپذير هستند، بدست آورد.
حملات پويش مى توانند اطلاعات مربوط به پيکربندى شبکه مقصد، انواع ترافيک مجاز و قابل عبور از ديوار آتش ، ليست ميزبان هاى فعال روى شبکه مقصد، سيستم عاملهاى در حال اجرا بر روى شبکه مقصد، نرم افزار در حال اجرا بر
روى سرور مقصد و شماره نسخه نرم افزار براى تمام نرم افزارهاى کشف شده را در اختيار مهاجم قرار دهند.
مهاجم با اين اطلاعات ، سيستم هاى قابل نفوذ شبکه مقصد و نوع حملاتى را که مى توان براى نفوذ به آنها مورد استفاده قرار داد را ، به دقت تعيين مى کند.
به عبارت ديگر مهاجمان پيش از انجام حمله واقعى، و براى کسب اطلاع از مشخصات مقصد، ابزارهاى پويش را به کار مى گيرند.
به رغم آنکه به عقيده برخى، پويش کردن يک ميزبان يا شبکه کار غيرقانونى به شمار نمى آيد، اما از آنجا که مى تواند مقدمه يک نفوذ واقعى باشد، به عنوان يک حمله شناخته مى شود و مى توان گفت متداولترين نوع حمله
به شبکه است .
آيا مى دانيد حملات پويشى عليه سيستم هاى کامپيوترى چيست ؟
براى اينکه حمله اى پويشى رخ دهد، پيش از آن ، مهاجم يا مهاجمان نياز به کسب اطلاعاتى از سيستم مورد هدف دارند.
حمله پويش وقتى اتفاق مى افتد که يک مهاجم ، شبکه يا سيستم مقصد را با فرستادن انواع مختلفى از بسته ها، مورد کاوش قرار دهد تا بتواند اطلاعاتى از سيستم مورد هدف کسب کند.
با استفاده از پاسخ هاى رسيده از مقصد، مهاجم مى تواند به بسيارى از مشخصات و نقاط آسيبپذير سيستم پى ببرد.
بنابراين مهاجمان از حمله پويش به عنوان ابزارى براى تعيين مشخصات مقصد، و نقطه شروعى براى تدارک انواع ديگر حملات ، استفاده مى کنند.
در واقع مهاجمان در حملات پويش به سيستم ها، نفوذ نمى کنند و آنها را مورد مخاطره قرار نمى دهند.
نام هاى مختلفى براى ابزارهايى که اين حملات را انجام مى دهند وجود دارد که از جمله مى توان به نگاشتگر شبکه ، نگاشتگر درگاه ، پويشگر شبکه ، پويشگردرگاه و پويشگر آسيبپذيرى اشاره کرد.
پويشگرهاى آسيبپذيرى يک نوع خاص از پويشگرها، هستند که ميزبان ها را در برابر آسيبپذيرى هاى خاصى مورد آزمايش قرار مى دهند.
بنابراين مهاجم با اجرا کردن يک پويشگر آسيبپذيرى مى تواند فهرستى از ميزبان ها (آدرس هاى IP) را که در برابر حملات خاص آسيبپذير هستند، بدست آورد.
حملات پويش مى توانند اطلاعات مربوط به پيکربندى شبکه مقصد، انواع ترافيک مجاز و قابل عبور از ديوار آتش ، ليست ميزبان هاى فعال روى شبکه مقصد، سيستم عاملهاى در حال اجرا بر روى شبکه مقصد، نرم افزار در حال اجرا بر
روى سرور مقصد و شماره نسخه نرم افزار براى تمام نرم افزارهاى کشف شده را در اختيار مهاجم قرار دهند.
مهاجم با اين اطلاعات ، سيستم هاى قابل نفوذ شبکه مقصد و نوع حملاتى را که مى توان براى نفوذ به آنها مورد استفاده قرار داد را ، به دقت تعيين مى کند.
به عبارت ديگر مهاجمان پيش از انجام حمله واقعى، و براى کسب اطلاع از مشخصات مقصد، ابزارهاى پويش را به کار مى گيرند.
به رغم آنکه به عقيده برخى، پويش کردن يک ميزبان يا شبکه کار غيرقانونى به شمار نمى آيد، اما از آنجا که مى تواند مقدمه يک نفوذ واقعى باشد، به عنوان يک حمله شناخته مى شود و مى توان گفت متداولترين نوع حمله
به شبکه است .