چکیده :
در این گفتار به دو روش بسیار مرسوم نفوذ به شبکه می پردازیم ابتدا به بررسی روش نفوذ به شبکه از طریق روش Scan و سپس نفوذ به شبکه از طریق روش Trajanal backdoor می پردازیم.
روش Scan هر نفوذگری با استفاده از یکسری اطلاعات ابتدایی بدست آمده از شبکه ی هدف همچون شماره های تلفن ، آدرس IP ، مامهای Damain شبکه و ... میتواند شبکه را به منظور یافتن شکافی قابل پویش مورد پویش (scan) قرار دهد.
و در روش Trojan or Backdoor نفوذگران بجای اینکه زحمت حمله و شسکتن حریم امنیتی یک شبکه را به خود بدهند مستقیم تلاش می کنند سیستم یک کاربر ناآشنا با مسائل امنیتی را با استفاده از نرم افزارهای آلوده و مخربی چون Trojanو Backdoor ها آلوده نمایند. آنها با استفاده از این حربه قادر خواهند بود بدون برجای گذاشتن ردپایی مشخص از خود حملات بعدی را به راحتی از طریق ماشین قربانی سازماندهی و هدایت نمایند.
روش Scan :
در این بخش قصد داریم با آشنایی با روشهای مختلف Scan که از جانب نفوذگران اجرا می شود. از جمله Scan شبکه یافتن مودم های فعال (War-Dialing) ، Scan شبکه جهت بدست آوردن نقشه از شبکه موجود (Mapping Scan) ، Scan شبکه جهت یافتن پورت های باز موجود در شبکه (Port Scan)، Scan شبکه جهت یافتان آسیب پذیریهای برجای مانده در شبکه (Vulnerability Scan) و در انتهای بخش نز Scan شبکه های بی سیم (War - Driving) را مورد بحث قرار می دهیم و راههای مقابله با اینگون پویشهای شبکه را در انتهای هر بخش شرح خواهیم داد.
Modem Scan (War – Dialing )
بطور کلی نفوذگران در اولین مرحله از پویش خود به سراغ مودمهای فعال موجود در شبکه میرود. نفوذگر با استفاده از این تکنیک و ابزارهای موجود همچون THC-Scanقادر خواهد بود کار شماره گیری شماره تلفن های شبکه جهت یافتن مودمهای فعال و ناامن را اجرا نماید. یک نفوذگر تنها زمانی میتواند از مودمهای فعال پیدا شده نهایت استفاده را ببرد که یک سرویس دهنده مودم همچون نرم افزارهای PCAnywhere، Laplink و ... در سیستم مربوطه نصب شده باشد. اینگونه سرویس دهنده ها به کاربران راه دور خود اجازه میدهند تا با یک سیستم ارتباط برقرار نموده و از آن برای دسترسی به فایل سیستم، اعمال تغییرات مورد نیاز بر روی آن، اجرای برنامه های مورد نظر و یا حتی استفاده از منابع اشتراکی موجود در شبکه همچون فایلها، پرینتر و اسکنر استفاده نمایند.
نفوذگران در ابتدای کار پویش با استفاده از ابزاری همچون THC – Scan شروع به پویش شبکه جهت یافتن مودهای فعال و همچنین یافتن نوع سرویس دهنده آنها میکنند و به عنوان مثال، به محض یافتن سرویس دهنده PCAnywhere بر روی مودم موجود که هیچ کلمه عبوری نیز برای عبور تقاضا نمی کند کار پویش تمام شده محسوب شده و از آن به بعد نفوذگر تمرکز خود را جهت دستیابی به سیستم ها و سرویس های مورد نظر در شبکه معطوف می کند. در این مرحله از پویش حتی اگر نفوذگر با مودمی مواجه شود که سرویس دهنده آن برای ورود او کلمه عبور تقاضا کند اقدام بعدی او حدس زدن کلمه عبور و ورود به زور ( Brute Force) به آن سیستم میباشد که او برای این کار میتواند از ابزارهای خودکاری همچون THC Login Hacker برای تشخیص کلمه عبور استفاده نماید.
مقابله در برابر حملات War – Dialing
توصیه مؤکد آنست که به هیچ وجه اجازه استفاده پراکنده و شخصی از مودم را به هیچ کس در شبکه نداده و در صورت ضرورت استفاده از آن، آنرا به صورت متمرکز و تحت نظارت دقیق و مستقیم مدیر شبکه قرار دهید تا بصورت مستمر امکان نظارت و بازرسی چنین ارتباطاتی وجود داشته باشد.
تنظیم خطوط تلفن می بایست مبتنی بر سیاست های تعیین شده باشد.
از ابزارهای پویش همچون THC – Scan برای شناسایی مودمهای فعال و سرویس دهنده های آسیب پذیر و قابل نفوذ آنها استفاده نمایید.
بررسی فیزیکی تمام سیستم های موجود در شبکه جهت یافتن مودم های فعال و خطوط تلفنی مرتبط با آنها را بصورت ادواری اجرا نمایید.
بررسی شماره هایی که در طول ماه با آنها ارتباط برقرار شده و یافتن تماسها و ارتباطات مشکوک و نامشخص را برای شناسایی متخلفین اجرا نمایید.
پویش جهت یافتن توپولوژی شبکه (Maooing Scan)
در حالیکه یک War – Dialer غالباً برای پویش مودم های فعال شبکه سودمند می باشد بسیاری از تکنیک های دیگر Scan بر روی پویش ماشینهای متصل به یک شبکه (اینترنت یا شبکه داخلی) با آدرس IP مشخص قابل اجرا می باشند.
غالباً در پویش از نوع یافتن توپولوژی شبکه نفوذگر سعی میکند اطلاعات فنی و دقیق تری از شبکه هدف بدست آورد. در این روش پویش او تلاش میکند تا ساختار و توپولوژی شبکه را ترسیم نموده و معماری شبکه را از نظر سرویس دهنده ها، روترها، فایروال ها، سوئیچ ها ، IDS ها و دیگر تجهیزات موجود در شبکه تعیین نماید.
نفوذگر غالباً برای اجرای این نوع پویش از فرامین و ابزار برشمرده شده در زیر استفاده می نماید:
پیدا کردن سیستم های فعال شبکه با استفاده از دستور Ping (ICMO Echo Requestc) به آدرس IP های بدست آمده از شبکه این امکان را برای نفوذگر فراهم می کند تا سیستمها از لحاظ فعال بودن مورد آزمایش قرار دهد.
استفاده از فرمان Traceroute یا Tracert نیز یکی از روشهای تشخیص نقشه و توپولوژی شبکه توسط نفوذگر میباشد. او با دریافت پیام Exceeded ICMP Time میتواند هویت روتروهای موجود در مسیر را تشخیص داده و با مسیریابی بسته تا رسیدن به مقصد مورد نظر، نقشه ای کلی از شبکه را استخراج نماید.
اگر چه با استفاده از فرامین Pingو Trancroute و تحلیل بازگشتی توپولوژی شبکه قابل استخراج میباشد ولی نیاز به صرف وقت فراوان دارد . برای رفع مشکل فوق می توان از نرم افزارهای موجود از جمله نرم افزار Cheops که به صورت خودکار اقدام به نقشه برداری و تعیین سیستم های فعال در شبکه می نماید استفاده نمود.
مقابله جهت یافتن توپولوژی شبکه
تنها قابلیت Ping را بر روی سرورهای عمومی که در محیط DMZ قرار گرفته اند فعال نمایند تا سایر شبکه های مرتبط با شبکه شما توانایی تشخیص اتصال های فعال برای برقرار نمودن ارتباط را داشته باشند.
غیر از سرورهای عمومی لازم است قابلیت (ICMP)Ping را بر روی تمام سیستم های داخلی غیر فعال نمایید.
روترهای مرزی با قابلیت Packet Filter در شبکه را بگونه ای تنظیم نمایید که بسته های ICMP ورودی به شبکه را بلوکه و حذف نمایند و علاوه بر آن بسته های خروجی ICMPاز نوع Time Exceeded را نیز بلوکه نمایند. با اعمال این سیاست می توانید نرم افزارهایی همچون Traceroute , Cheops را از کارایی ساقط نمایید.
پویش جهت یافتن پورت های باز (Port Scan)
در مرحله قبل نفوذگر ماشینهای فعال شبکه و همچنین توپولوژی تقریبی آن را از شناسایی نموده و اکنون میخواهد بداند هر سیستم موجود در شبکه چه وظیفه ای برعهده دارد و چه خدماتی را ارائه میدهد و علاوه بر آن هر کدام از خدمات و سرویسهای ارائه شده به چه نحو در اختیار کاربران قرار می گیرد.
اگر پورت های TCP/IP را به عنوان دربهای ورودی یک سیستم فرض کنیم عمل پویش پورت یا همان Port Scan به منزله درب زدن است تا ببینیم آیا پراسس فعالی پشت درب هست یا خیر.
تمام ابزارهای پویش پورت می توانند فهرست مشخصی از شماره پورتها را پویش نموده و باز یا بسته بودن آنها را مورد بررسی قرار دهند.
برخی از نرم افزارهای معروف پویش پورت عبارتند از Nmap، Srtobe ، Ultrascan ، SuperScan که از تمام ابزارهای موجود نرم افزار Nimap بعنوان بهترین و کاملترین ابزار پویش پورت محسوب میشود و این ابزار از مکانیزمهای متنوعی برای بررسی پورت های فعال استفاده می نماید که در نوع خود بی نظیر می باشند.