عضويت در تيم امنيتي فاتح گر رايگان ميباشد
ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ورود برای شما نمایش داده نمیشود، اینجا را کلیک کنید.









اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 4 از 4
  1. #1
    تاریخ عضویت
    2015/03/18
    نوشته ها
    685
    2,330
    مدیر کل سایت
    مـديـريـت کـل سـايـت

    13 نقشه برداری از شبکه و راه مقابله با ان

    با سلام خدمت شما عزیزان در این مقاله میخام یه توضیحاتی در مورد نقشه برداری از شبکه بگم این مطلب اختصاصی هست و از جای کپی برداری نشده لطفا در صورت کپی کردن منبع رو درج کنید با تشکر بریم سر مقاله

    امروزه هر چند نفوذ گر ها قادر هستن از طریق فرامین ping و traceroute و تحلیل نتیجه ان توپولوژی شبکه هدف رو استخراج کنن اما وقت زیادی رو میگیره.cheops نرم افزاری است که عمل ایتخراج توپولوژی شبکه رو بصورت خودکار و دقیق انجام میدهد البته این نرم افزار بصورت رایگان و در
    مهمان عزیز شما حق دیدن لینک ها را ندارید
    عضویت
    در دسترس عموم میباشد این نرم افزار در جهت اهداف صلح جویانه و همچنین مدیریت شبکه طراحی شده اما استفاده نامتعارف از ان در راستای حمله به شبکه اجتناب ناپذیر استاین نرم افزار توسط شخصی به نام mark spencer نوشته شده و تحت لینوکس اجرا میشود.نرم افزار قدرتمند cheops توپولوژی شبکه رو طبق روالی که توضیح داده شد ( از طریق فرامین ping و traceroute و پردازش هوشمندانه نتایج این فرامین ) رو استخراج و کشف مینماید همانطور که در شکل زیر میبینید این نرم افزار خروجی گرافیکی بسیار زیبا و قابل فهمی را ارایه میدهد.




    ابزار cheops به غیر از مکانیزم ping و traceroute از روش های ظریفتری نیز جهت بالا بردن دقت عملکرد خود بهره میبرد به عنوان مثال برقراری ارتباط با سرویس دهنده FTP یا SSH ازان جمله اند نرم افزار cheops جهت کشف نوع سیستم عامل هر ماشینی از روشی بنام TCP Stack Fingerprinting استفاده میکنه که بعدا در ابن مورد توضیحاتی خواهم داد.
    ابزار های دیگری هم در این باره وجود دارن که در محیط سیستم عامل ویندوز کار بکنن که بعنوان مثال ابزار Net Crunch رو نام برد یه چند مورد از قابلیت های این نرم افزار رو در زیر میگم
    1. توپولوژی شبکه بصورت گرافیکی به همراه جزییات TCP/IP در اختیار شما قرار میده.
    2. کشف تعداد و نوع مسیریابهای شبکه هدف.
    3. کشف نسخه IOS مسیریابهای شبکه هدف.
    4. کشف محدوده ایپی های نامعتبر ایتفاده شده در شبکه.
    5. کشف لیست کلیه کاربران.
    6. کشف لیست کاربران انلاین.
    7. کشف لیست غیر همگام در مسیریابها به همراه کاربران فعال بر روی هر پورت.
    8. قطع ارتباط هر کاربر بطور دلخواه از شبکه
    9. نمایش فهرست نرم افزارهای نصب شده و در حال اجرا بر روی تعدادی از کامپیوترهای موجود در شبکه LAN از جمله کامپیوتر مدیر شبکه.
    10. میزان کل پهنای باند استفاده شده توسط ICP بصورت لحظه ای و روزانه.

    البته تمام این موارد به تنظیمات ضعیف شبکه هدف نیز بستگی دارد و در صورت تنظیم درست شبکه نفوذگر از بیشتر این امکانات محروم خواهد بود.

    جلوگیری از نقشه برداری شبکه

    خوب دوستان حالا برای خیلی ها سوال ایجاد شده که چطور میتوان جلوی این حمله رو گرفت راه مقابله.

    برای انکه یک نفوذگر نتواند توپولوژی شبکه شما را کشف کند به عنوان یک مسئول شبکه بایستی نکات زیر رو رعایت کنید.

    دقت کنید که ابزارهایی مانند cheops و net crunch و یا فرامین ping و tracert بطور معمول متکی بر پروتکل ICMP هستند لذا بررسی کنید که :

    1. ایا کسی نیاز دارد که سرویس دهنده وب شما را ping کند؟ شاید ! بنابراین تمام ماشینهایی که شناسایی انها چندان خطری ندارد و احتمالا لازم خواهد بود را معین کنید و ICMP را روی انها فعال بزارید

    2. ایا کسی احتیاج دارد تا سرویس دهنده بانک اطلاتی شما رو ping کند ؟ احتمالا خیر! بنابراین تمام ماشینهایی که لزومی ندارد به بسته های ICMP پاسخ بدهند را مشخص کرده و ICMP را بر روی انها غیر فعال کنید.

    3. ایا به غیر از سرویس دهنده های عمومی کسی مجاز است شبکه درونی و ماشینهای انرا ping کند ؟؟ پس دیوار اتش نصب شده روی مسیریابها را بگونه ای تنظیم کنید که بسته های ICMP ورودی به مقصد شبکه درونی را بلوکه و حذف کنند.

    4. برای اطمینان خاطر مسیریاب خود را بگونه ای تنظیم کنید تا نرم افزارهای cheops و traceroute و دیگر نرم افزاره مانند net crunch از کارایی ساقط شوند.


    خوب دوستان اینم از این مقاله اومیدوارم که مفید بوده باشه

    منبع :
    مهمان عزیز شما حق دیدن لینک ها را ندارید
    عضویت


    ارسال کننده مقاله : Raptor-Cntoz
    تصاویر پیوست شده تصاویر پیوست شده
  2. #2
    تاریخ عضویت
    2017/08/12
    نوشته ها
    12
    6
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : نقشه برداری از شبکه و راه مقابله با ان

    برنامه DUDE و Strike-LANState Pro تحت ویندوز هم میتونن شبکه را به صورت گرافیکی ترسیم کنن. dude عملکرد بهتری برای من داشته.

    دلیل: ادغام دو پست برای جلوگیری از اسپم

    نقل قول نوشته اصلی توسط captainveroungel نمایش پست ها
    برنامه DUDE و Strike-LANState Pro تحت ویندوز هم میتونن شبکه را به صورت گرافیکی ترسیم کنن. dude عملکرد بهتری برای من داشته.
    نقل قول نوشته اصلی توسط Raptor-Cntoz نمایش پست ها
    با سلام خدمت شما عزیزان در این مقاله میخام یه توضیحاتی در مورد نقشه برداری از شبکه بگم این مطلب اختصاصی هست و از جای کپی برداری نشده لطفا در صورت کپی کردن منبع رو درج کنید با تشکر بریم سر مقاله

    امروزه هر چند نفوذ گر ها قادر هستن از طریق فرامین ping و traceroute و تحلیل نتیجه ان توپولوژی شبکه هدف رو استخراج کنن اما وقت زیادی رو میگیره.cheops نرم افزاری است که عمل ایتخراج توپولوژی شبکه رو بصورت خودکار و دقیق انجام میدهد البته این نرم افزار بصورت رایگان و در
    مهمان عزیز شما حق دیدن لینک ها را ندارید
    عضویت
    در دسترس عموم میباشد این نرم افزار در جهت اهداف صلح جویانه و همچنین مدیریت شبکه طراحی شده اما استفاده نامتعارف از ان در راستای حمله به شبکه اجتناب ناپذیر استاین نرم افزار توسط شخصی به نام mark spencer نوشته شده و تحت لینوکس اجرا میشود.نرم افزار قدرتمند cheops توپولوژی شبکه رو طبق روالی که توضیح داده شد ( از طریق فرامین ping و traceroute و پردازش هوشمندانه نتایج این فرامین ) رو استخراج و کشف مینماید همانطور که در شکل زیر میبینید این نرم افزار خروجی گرافیکی بسیار زیبا و قابل فهمی را ارایه میدهد.




    ابزار cheops به غیر از مکانیزم ping و traceroute از روش های ظریفتری نیز جهت بالا بردن دقت عملکرد خود بهره میبرد به عنوان مثال برقراری ارتباط با سرویس دهنده FTP یا SSH ازان جمله اند نرم افزار cheops جهت کشف نوع سیستم عامل هر ماشینی از روشی بنام TCP Stack Fingerprinting استفاده میکنه که بعدا در ابن مورد توضیحاتی خواهم داد.
    ابزار های دیگری هم در این باره وجود دارن که در محیط سیستم عامل ویندوز کار بکنن که بعنوان مثال ابزار Net Crunch رو نام برد یه چند مورد از قابلیت های این نرم افزار رو در زیر میگم
    1. توپولوژی شبکه بصورت گرافیکی به همراه جزییات TCP/IP در اختیار شما قرار میده.
    2. کشف تعداد و نوع مسیریابهای شبکه هدف.
    3. کشف نسخه IOS مسیریابهای شبکه هدف.
    4. کشف محدوده ایپی های نامعتبر ایتفاده شده در شبکه.
    5. کشف لیست کلیه کاربران.
    6. کشف لیست کاربران انلاین.
    7. کشف لیست غیر همگام در مسیریابها به همراه کاربران فعال بر روی هر پورت.
    8. قطع ارتباط هر کاربر بطور دلخواه از شبکه
    9. نمایش فهرست نرم افزارهای نصب شده و در حال اجرا بر روی تعدادی از کامپیوترهای موجود در شبکه LAN از جمله کامپیوتر مدیر شبکه.
    10. میزان کل پهنای باند استفاده شده توسط ICP بصورت لحظه ای و روزانه.

    البته تمام این موارد به تنظیمات ضعیف شبکه هدف نیز بستگی دارد و در صورت تنظیم درست شبکه نفوذگر از بیشتر این امکانات محروم خواهد بود.

    جلوگیری از نقشه برداری شبکه

    خوب دوستان حالا برای خیلی ها سوال ایجاد شده که چطور میتوان جلوی این حمله رو گرفت راه مقابله.

    برای انکه یک نفوذگر نتواند توپولوژی شبکه شما را کشف کند به عنوان یک مسئول شبکه بایستی نکات زیر رو رعایت کنید.

    دقت کنید که ابزارهایی مانند cheops و net crunch و یا فرامین ping و tracert بطور معمول متکی بر پروتکل ICMP هستند لذا بررسی کنید که :

    1. ایا کسی نیاز دارد که سرویس دهنده وب شما را ping کند؟ شاید ! بنابراین تمام ماشینهایی که شناسایی انها چندان خطری ندارد و احتمالا لازم خواهد بود را معین کنید و ICMP را روی انها فعال بزارید

    2. ایا کسی احتیاج دارد تا سرویس دهنده بانک اطلاتی شما رو ping کند ؟ احتمالا خیر! بنابراین تمام ماشینهایی که لزومی ندارد به بسته های ICMP پاسخ بدهند را مشخص کرده و ICMP را بر روی انها غیر فعال کنید.

    3. ایا به غیر از سرویس دهنده های عمومی کسی مجاز است شبکه درونی و ماشینهای انرا ping کند ؟؟ پس دیوار اتش نصب شده روی مسیریابها را بگونه ای تنظیم کنید که بسته های ICMP ورودی به مقصد شبکه درونی را بلوکه و حذف کنند.

    4. برای اطمینان خاطر مسیریاب خود را بگونه ای تنظیم کنید تا نرم افزارهای cheops و traceroute و دیگر نرم افزاره مانند net crunch از کارایی ساقط شوند.


    خوب دوستان اینم از این مقاله اومیدوارم که مفید بوده باشه

    منبع :
    مهمان عزیز شما حق دیدن لینک ها را ندارید
    عضویت


    ارسال کننده مقاله : Raptor-Cntoz
    سایت مورد نظر برای دانلود برنامه expire شده .
  3. #3
    تاریخ عضویت
    2015/03/18
    نوشته ها
    685
    2,330
    مدیر کل سایت
    مـديـريـت کـل سـايـت

    پاسخ : نقشه برداری از شبکه و راه مقابله با ان

    بله متاسفانه سایت دانلود نرم افزار از دسترس خارج شده ولی نرم افزاری نیست که نشه پیداش کرد کافیه با عنوان cheops tools در گوگل سرچ کنید به نتیجه خوبی میرسید موفق باشید.
  4. #4
    تاریخ عضویت
    2017/08/12
    نوشته ها
    12
    6
    کاربر عضو
    کـاربـر عـضـو

    پاسخ : نقشه برداری از شبکه و راه مقابله با ان

    برنامه پیدا میشه اما موقع نصب در کالی پیغام خطا میده که این پیغام خطا مربوط به سال 2000 و برنامه ها و راه حل های اون موقع هم با کالی 2017 سازگاز نبود و موفق به نصب نشدم.
نمایش نتایج: از 1 به 4 از 4

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •