رفتن به محتوای اصلی

اثر انگشت چاپ در فضای مجازی چیست؟

تاریخ انتشار:
اثر انگشت می ‍تواند اطلاعات ارزشمندی از قبیل نوع سیستم عامل، نسخه OS، اطلاعات SNMP، نام دامنه، بلوک های شبکه، نقاط VPN و موارد دیگر را در اختیار مهاجمان قرار دهد.
اثر انگشت چاپ

اثر انگشت چاپ در فضای مجازی چیست؟

اثر انگشت که بعنوان ردپا نیز شناخته می شود، می تواند بعنوان یک اقدام امنیتی برای تأیید اعتبار کاربران مستقر شود.

با این حال، مهاجمان از این امر برای شناسایی آسیب پذیری ها در سیستم های هدف استفاده می کنند.

اثر انگشت میتواند اطلاعات ارزشمندی از قبیل نوع سیستم عامل، نسخه OS، اطلاعات SNMP، نام دامنه، بلوک های شبکه، نقاط VPN و موارد دیگر را در اختیار مهاجمان قرار دهد.

برای جمع آوری جزئیات در مورد شبکه هدف، مهاجمین معمولاً بسته های سفارشی را راه اندازی می کنند.

هنگامی که این بسته ها پاسخی را از طریق شبکه هدف در قالب امضای دیجیتالی دریافت می کنند، مهاجمان می توانند سیستم عامل، نرم افزار و پروتکل ها را در دست بگیرند.

این به آنها امکان می دهد حمله را بصورت دلخواه تنظیم کنند تا در سیستم های هدف بیشترین آسیب را داشته باشد.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

انواع انگشت نگاری

تکنیک‎های چاپ اثر انگشت در تشخیص الگوهای و مشاهده تفاوت های موجود در بسته های شبکه ایجاد شده است. اثر انگشت بر دو نوع است:۱ - فعال ۲- منفعل.

اثر انگشت فعال شامل ارسال بسته های TCP یا ICMP به یک سیستم و تجزیه و تحلیل پاسخ ازهدف است. هدرهای بسته شامل پرچم های مختلفی است که باعث می شود سیستم عامل ها و نسخه های مختلفی بصورت متفاوت واکنش نشان دهند.

با این حال، اثر انگشت فعال خطر تشخیص آسان را با خود به همراه می آورد.

تکنیک های اثر انگشت منفعل از نظر ماهیت مخفی هستند زیرا این امر مستلزم ارسال هیچ بسته ای به سیستم مورد نظر نیست. آنها برای تشخیص الگوهای موجود در ترافیک شبکه معمولی، به اسکن شبکه متکی هستند.

سیستم عامل های مختلف پیاده سازی های مختلف TCP ‎/ IP را دارند. اثر انگشت منفعل از این کار برای تعیین سیستم عامل احتمالی مورد استفاده در هدف استفاده می کند.

پس از جمع آوری مقدار کمی از داده ها، می توان از آن برای تجزیه و تحلیل سیستم هدف استفاده کرد. این تکنیک نسبت به اثر انگشت فعال کمتر بصورت دقیق مورد ارزیابی می شود.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

اقدامات دفاعی

سازمان ها باید بطور منظم تکنیک های انگشت نگاری فعال و غیرفعال را در شبکه های خود پیاده سازی کنند تا درک کنند یک مهاجم قادر به دسترسی است. این اطلاعات می تواند به تقویت سیستم عامل و امنیت شبکه کمک کند. جدای از این، اقدامات دیگری وجود دارد که سازمانها می توانند پیاده سازی کنند.

اطمینان حاصل کنید که سرورهای وب،  فایروال ها، سیستم های پیشگیری از نفوذ و سیستم های تشخیص نفوذ به درستی پیکربندی و نظارت شده اند تا اثر انگشت فعال توسط مهاجمین محدود شود.

کارت های رابط شبکه نباید برای کار در حالت پیش فرض فعال شوند مگر اینکه کاملاً ضروری باشد. در چنین مواردی، برای جلوگیری از حملات اثر انگشت منفعل باید به شدت مورد نظارت قرار گیرند.

مرتباً بر روی هرگونه علامت فعالیت غیرمعمول،  پرونده های گزارش را نظارت کنید.

مدیران سیستم باید در اسرع وقت نقاط ضعف امنیتی را برطرف کنند.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

بازنشر از پایگاه اطلاع رسانی پلیس فتا

موضوع مقالات

افزودن دیدگاه جدید

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • نشانی‌های وب و پست الکتونیکی به صورت خودکار به پیوند‌ها تبدیل می‌شوند.
بازگشت بالا