Системы безопасности

8(495)909-90-01

8(964)644-46-00

pro@sio.su

Главная

	Главная
	Системы видеонаблюдения
	Охранная сигнализация
	Пожарная сигнализация
	Система пожаротушения
	Система контроля удаленного доступа
	Оповещение и эвакуация
	Контроль периметра
	Система домофонии
	Парковочные системы
	Проектирование слаботочных сетей
	Аварийный контроль

Раздел: Документация

0 ... 67 68 69 70 71 72 73 ... 169

Используя эту информацию вкупе с некоторыми другими методами, можно попытаться определить ОС удаленной машины.

DNS

Стандартный порт — UDP 53. Изначально служба использовалась для установления соответствия меджу сетевым именем и ip-адре-сом хоста.

Часто таблицы соответствий содержат также дополнительную информацию о хосте. В состав операционных систем UN*X, WinNT, Win2K входит стандартная утилита nslooknp, являющаяся клиентом

этой службы.

Подсоединившись к удаленному ns-серверу, мы можем затребовать у него информацию по хосту, принадлежащему его зоне:

Е:\FP-art>nslookup Default Server: Address:

>www.iso.ru Server: *.ru Address: *.*.*.226 Name: www.iso.ru Address: 195.146.82.43

>set querytype=ALL

>www.iso,ru Server: * , ru Address:6 Non-authoritative answer:

www.iso.ru internet address = 195.146.82.43

iso.ru nameserver =

iso.ru nameserver = home.relline.ru iso.ru nameserver = ns.relline.ru

internet address = 195.146.66.195 home.relline.ru internet address = 195.146.64.42 internet address = 195.146.81.130

212

Более того, если ns-ссрвер настроен не совсем корректно (а на сегодняшний день около 50% серверов, как ни странно, являются именно таковыми, таковы уж реалии), мы можем затребовать у него полный список всех хостов зоны вместе со всей связанной с ними информацией. 1 г

>server ns.relline.ru Default Server: ns.reliine.ru Address: 195.146.81.130

>-d iso.ru [ns.relline.ru]

iso.ru. SOA exchar.ge.iso.ru admins, iso.ru. (1999121558 28800 7200 604800 86400)

iso.ru. ns exchange.iso.ru iso.ru. NS home.relline.ru iso.ru. NS ns.reiline.ru iso.ru. MX 40 relayl.macomnet.ru iso.ru. MX 50 relay2.macomnet.ru iso.ru. MX 10

demoserver A 195.146,66.200 admin A 195.146.66.198 www A 195.146.82.43 exchange A 195.146.66.195 ebs A 195.146.66.197

iso.ru. SOA exchange.iso.ru admins.iso.ru. (1999121558 28800 7200 604800 86400)

Если это удалось, то, во-первых, мы получили список хостов сети, во-вторых, на основе МХ-закисен (почтовых) мы можем определить основной и вторичный почтовые сервера и маршруты хождения

почты (частично).

Получив некоторым образом список хостов сети, мы хотели бы вычислить ее физическую топологию. Это не всегда возможно, однако есть несколько довольно широко используемых тактик.

213

Traceroute

Утилита (ее версия под Win называется tracert) предназначена для определения маршрута пакета, посланного к заданному хосту. Ее работа основывается все на том же параметре TTL. В начале TTL выставляется в 1. Тогда первый же маршрутизатор, получивший его, обязан по спецификации его уничтожить. При этом он обычно (однако это не является требованием спецификации) посылает обратно уведомление — «у меня умер пакет, идущий от А к Б». Так мы получаем первый пункт маршрута. Затем устанавливаем TTL в 2. И так далее. Если мы теперь построим маршруты к каждому известному нам хосту подсети, а затем объединим их в граф (обычно, дерево), то мы будем иметь некоторое представление о топологии подсети. Если к тому же подсеть имеет несколько шлюзов со внешней сетью, то построение такого же дерева из другой начальной точки (точнее такой, чтобы вход в подсеть происходил через другой шлюз) может дать нам дополнительную информацию о ее топологии. Помощь в такого рода исследовани-может оказать служба (http://www.tracert.com/cgi-bin/trace.pl).

Louse route

Эта опция IP-протокола позволяет при отсылке пакета указать основные вехи его маршрута, никак не оговаривая как он будет передаваться между ними.

В сочетании сона дает возможность запу-

стить пакет в исследуемую подсеть, заставить его там «поболтаться», а

затем вернуться, собирая по пути информацию о всех пройденных

пунктах маршрута. (Все это, конечно, может быть блокировано корректно настроенным firewall-ом.)

На основе нескольких таких «трасс» возможно опять-таки построить некоторый граф подсети, не говоря уже об обнаружении новых,

ранее не замеченных хостов. SNMP

Simple Network Managment Protocol был разработан для предоставления возможности удаленного управления сетевыми устройствами, в том числе маршрутизаторами.(то есть серверные приложения) входят сегодня в состав многих маршрутизаторов, свитчей и тому подобных устройств, кроме того, в ОС WinNT и Win2K имеется встроеный SNMP-Agent, реализованный в виде сервиса (по

умолчанию он выключен).

214

0 ... 67 68 69 70 71 72 73 ... 169