Mapping va Port Scanning

Tarmoqni xaritalash va port skanerlash - bu xakerlar va xavfsizlik mutaxassislari tomonidan tarmoqdagi qurilmalar va xizmatlarni aniqlash uchun ishlatiladigan texnikalar.

Network Mapping

Tarmoqni xaritalash - bu tarmoqdagi barcha qurilmalar, serverlar va ular orasidagi ulanishlarni aniqlash jarayoni.

Qonuniy maqsadlar

  • Tarmoq inventarizatsiyasi
  • Xavfsizlik auditi
  • Tarmoq topologiyasini tushunish
  • Zaifliklarni aniqlash

Zararli maqsadlar

  • Hujum uchun nishonlar topish
  • Zaif qurilmalarni aniqlash
  • Himoyasiz xizmatlarni topish
  • Tarmoq arxitekturasini o'rganish

Port Scanning

Port skanerlash - bu qurilmadagi qaysi portlar ochiq ekanligini aniqlash. Har bir ochiq port ma'lum bir xizmatni ifodalaydi.

Port holatlari:

Open (Ochiq)

Port ochiq va xizmat tinglayapti. Ulanish mumkin.

Closed (Yopiq)

Port yopiq, lekin qurilma javob beradi. Xizmat ishlamayapti.

Filtered

Firewall bloklayapti. Javob qaytmaydi.

Nmap - Eng mashhur skaner

Nmap (Network Mapper) - bu tarmoqni skanerlash uchun eng ko'p ishlatiladigan vosita.

Asosiy Nmap komandalar:

# Oddiy ping scan

nmap -sn 192.168.1.0/24

# Port skanerlash

nmap -p 1-1000 192.168.1.10

# Xizmat versiyasini aniqlash

nmap -sV 192.168.1.10

# OS aniqlash

nmap -O 192.168.1.10

# Aggressiv skanerlash

nmap -A 192.168.1.10

Himoya choralari

Tarmoq darajasida:

  • Firewall konfiguratsiyasi
  • IDS/IPS tizimlar
  • Rate limiting
  • Network segmentation

Server darajasida:

  • Keraksiz portlarni yoping
  • Xizmatlarni yangilab turing
  • Banner grabbing ni o'chiring
  • Monitoring va logging

Scan turlari

TCP SYN Scan (Stealth Scan)

Eng keng tarqalgan. To'liq TCP ulanishni tugallamaydi, shuning uchun kamroq seziladi.

TCP Connect Scan

To'liq TCP ulanishni yaratadi. Aniqroq, lekin ko'proq seziladi.

UDP Scan

UDP portlarini tekshirish. Sekinroq, lekin DNS, DHCP kabi xizmatlar uchun muhim.

Ogohlantirish

Boshqa odamlarning tarmoqlarini ularn ruxsatisiz skanerlash noqonuniydir va kiberjinoyyat hisoblanadi. Faqat o'zingizning tarmoqlaringizni yoki ruxsat olgan tarmoqlarni tekshiring.

Pentesting va xavfsizlik testlari doim yozma ruxsat bilan amalga oshirilishi kerak.

Asosiy xulosalar

  • Mapping va scanning - tarmoqni o'rganish texnikalari
  • Nmap - eng kuchli va mashhur skanerlash vositasi
  • Himoya - firewall, IDS/IPS va to'g'ri konfiguratsiya
  • Ruxsatsiz skanerlash noqonuniy va jinoyat
Web ilovalar Tarmoq hujumlari