آموزش های تخصصی شبکه و امنیت و ضد امنیت

روش شناسایی سرور از طريق داس 
روش شناسایی TTL: 

این روش رو همتون میشناسید بله استفاده از فرمان PING است خوب وقتی شما یه SERVER رو pING میکنید 

یک سری بسته هایی به SERVER از سیستم شما فرستاده میشود که ما در جواب این بسته ها یه سری اطلاعات میگیریم 

فرمان PING را من روی یه سیستم شخصی امتحان کردم به این شکل میدهد: 

فرمول pING: PING +IP 

C:\WINDOWS> PING 203.168.117.8 

REPLY FROM 203.168.117.8:BYTES=32TIME< 1MS TTL=128 

REPLY FROM 203.168.117.8:BYTES=32TIME< 1MS TTL=128 

REPLY FROM 203.168.117.8:BYTES=32TIME< 1MS TTL=128 

خوب ما با بقییه جملات کاری نداریم فقط فهمیدیم که مقداره TTL=128 هستش یعنی سیستم عامل ویندوز هست 

من TTL های سیتم های عامل رو براتون گذاشتم نگاه کنید(VERSIAN OF TTL) 

WINDOWS 9X/NT INTEL =32 

WINDOWS 2000 INTEL =128 

DIGITALUNIX 4.0 ALPA =60 

UNISYS XMAINFRAME =64 

LINUX 2.2X INTEL =64 

FTX (UNIX) 3.3STRTUS =64 

SCO COMPAQ =64 

NETWARE 4.11 INTEL =128 

AIX 4.3X IBM/R6000 =60 

AIX 4.2 IBM/R6000 =60 

CISCO 11.2 =7507 60 

CISCO 12.02 =514255 

IRIX 6.0 SGI =60 

نکته: مقداره TTL در هر ROUTER به یک میزان کم میشود ما برای اینکه تعداد ROUTER 

ها رو با استفاده از فرمان TRACE در DOS به فهمیم این دستور این است 

C:/WINDOS> TRACERT IP 

نقاط ضعف این روش: 1)یه سرور میتونه TTL جعلی بسازه 2)TTL هافقط نوع سیتم عامل را میدهند 

و VERSION سیتم عامل را به ما نمی دهد مثلا LINUX RED-HAT 6.1,LINUX RED HAT 72 

3) سیتم هایی که فایر وال دارند قابل PING شدن نیستند 

روش BANNER GRABBING : 

هر WEB SEVERیا FTP SERVER به طور پیش فرض یه سرتیتر به نام BANNER داردکه 

ما با گرفتن BANNER یک SERVER میتونیم به نسخه عامل ان پی ببریم مثلا اگه ما SEVER 

TELNET کنیم میدهد 

خوب من الان میخام به SERVER سایت INSECURD.ORG 

TELNET> TELNET INSECRUD.ORG.80 

connect to insecurd.org...... 

get index.html(or anything) http/1.1 

host:server (or anything) 

content-lenght: 10(or anything 

hhtp/1.1 400 bad reqoust 

date:tue,16 november 2002 11.30.00 gmt 

server:apache/2.00.39(unix) mod-perl/1.99-04-devperl/v 5.6.1 

content-lenght:386 

connection:close 

نقاط ضعف روش baner grabbing:la; مشکل این رئش این است که یک مدیر سایت میتواند تمام BANNER ها رو 

حذف کند من البته از این روش زیاد استفاده کردم خوب جواب میده 

روش انگشت نگاری (FINGERPRINTING METHOD)" 

بهترین روش شناساییست که با استفاده از ظبط بسته های ارسالی از کامیوتر مقصدوثبت فاصله زمانی و دریافت پیام 

خطا و..... شناسایی کنیم و 4 روش دارد 1)FEATURES OF TCP IMPLEMENTATION 

2)ICMP ERROR MESSAGE QUENCHING 

3)SNIFING DATA PACKETS 

4) INITIAL SEQUNCE NUMBER SAMPELING 

راستی بروبچ من روش SNIFING رو توصیه میکنم براتو اگه شد یه SNIFER توپ میذارم