|
|
|
|
نگاشت لایه های شبکه خارجی از طریق آسیب پذیری پروتکل های tcp/ip
|
|
|
|
|
|
|
|
نویسنده
|
شادی حسین ,فرجامی یعقوب
|
|
منبع
|
كهربا - 1402 - شماره : 41 - صفحه:52 -68
|
|
چکیده
|
برای نگاشت لایه دوم شبکه باید از آسیب پذیری پروتکل های مسیریابی داخلی استفاده کنیم تا بدانیم در داخل یک روتر چه سیستم هایی سرویس میگیرند، این آسیب پذیری ها برای پروتکل rip روی پورت 520 و برای ospf روپورت 89 قابل مشخص می با شد و فقط کافیست برای تعامل با این پروتکل ها با استفاده از سرویس گیرنده آن که جزئیات بیشتر آن در کتابخانه scapy موجود می با شد یک برنامه ب سازیم همچنین پروتکل دیگری که برای نگا شت و ار سال دیتاگرام به خارج شبکه مانند پروتکل های arp،icmp می باشد که در قطعه udp استفاده می شوند بکار گرفته میشود.در شوبکه برای کشوف میزبان ها در زیر لایه پیوند داده از سورویس های احراز اصوالت و برای لایه شوبکه از پروتکل های مسیریابی و همچنین برای لایه انتقال از نوع پروتکل های رمزنگاری برای احراز هویت میزبان ا ستفاده می کنیم ، که تمام موارد فوق در می تواند در جریان شناسایی یک میزبان یا سیستم به ما کمک کند و مهمترین مساله ار سال دیتاگرام به مسیر انتخابی و شناسایی آسیب پذیری های بسیاری که وجود دارد می تواند به ما در شناسایی رفتار یک سیستم کمک کند چرا که برای هر پورتی یک اسکریپت برای دور زدن فرایند احراز هویت وجود دارد ؛ در این مقاله به بررسی مجموعه تکنیک هایی که منجر به شناسایی ip هایی که از یک روتر ،سیستم یا مودم تغذیه می کنند می پردازیم. این روش می تواند در یک شبکه سراسری یا یک nat مورد استفاده قرار بگیرد.
|
|
کلیدواژه
|
درخت تصمیم nat-scan پویشگر شبکه ,نگاشت شبکه خارجی ,آسیب پذیری پروتکل های tcp/ip
|
|
آدرس
|
دانشگاه قم, ایران, دانشگاه قم, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|