پایگاه اینترنتی ضیاءالصالحین
  1. یادداشت ها
  2. صفحه یادداشت ضیاءالصالحین | Ziaossalehin.ir
  3. اثر انگشت چاپ در فضای مجازی چیست؟

اثر انگشت چاپ در فضای مجازی چیست؟

تاریخ انتشار: 12 نوامبر 2019 شماره مطلب: 26548 تعداد بازدید: 563 نظرات: 0
موضوع: 
فاوافضای مجازی
اثر انگشت چاپ
اثر انگشت می ‍تواند اطلاعات ارزشمندی از قبیل نوع سیستم عامل، نسخه OS، اطلاعات SNMP، نام دامنه، بلوک های شبکه، نقاط VPN و موارد دیگر را در اختیار مهاجمان قرار دهد.

اثر انگشت چاپ در فضای مجازی چیست؟

اثر انگشت که بعنوان ردپا نیز شناخته می شود، می تواند بعنوان یک اقدام امنیتی برای تأیید اعتبار کاربران مستقر شود.

با این حال، مهاجمان از این امر برای شناسایی آسیب پذیری ها در سیستم های هدف استفاده می کنند.

اثر انگشت میتواند اطلاعات ارزشمندی از قبیل نوع سیستم عامل، نسخه OS، اطلاعات SNMP، نام دامنه، بلوک های شبکه، نقاط VPN و موارد دیگر را در اختیار مهاجمان قرار دهد.

برای جمع آوری جزئیات در مورد شبکه هدف، مهاجمین معمولاً بسته های سفارشی را راه اندازی می کنند.

هنگامی که این بسته ها پاسخی را از طریق شبکه هدف در قالب امضای دیجیتالی دریافت می کنند، مهاجمان می توانند سیستم عامل، نرم افزار و پروتکل ها را در دست بگیرند.

این به آنها امکان می دهد حمله را بصورت دلخواه تنظیم کنند تا در سیستم های هدف بیشترین آسیب را داشته باشد.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

انواع انگشت نگاری

تکنیک‎های چاپ اثر انگشت در تشخیص الگوهای و مشاهده تفاوت های موجود در بسته های شبکه ایجاد شده است. اثر انگشت بر دو نوع است:۱ - فعال ۲- منفعل.

اثر انگشت فعال شامل ارسال بسته های TCP یا ICMP به یک سیستم و تجزیه و تحلیل پاسخ ازهدف است. هدرهای بسته شامل پرچم های مختلفی است که باعث می شود سیستم عامل ها و نسخه های مختلفی بصورت متفاوت واکنش نشان دهند.

با این حال، اثر انگشت فعال خطر تشخیص آسان را با خود به همراه می آورد.

تکنیک های اثر انگشت منفعل از نظر ماهیت مخفی هستند زیرا این امر مستلزم ارسال هیچ بسته ای به سیستم مورد نظر نیست. آنها برای تشخیص الگوهای موجود در ترافیک شبکه معمولی، به اسکن شبکه متکی هستند.

سیستم عامل های مختلف پیاده سازی های مختلف TCP ‎/ IP را دارند. اثر انگشت منفعل از این کار برای تعیین سیستم عامل احتمالی مورد استفاده در هدف استفاده می کند.

پس از جمع آوری مقدار کمی از داده ها، می توان از آن برای تجزیه و تحلیل سیستم هدف استفاده کرد. این تکنیک نسبت به اثر انگشت فعال کمتر بصورت دقیق مورد ارزیابی می شود.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

اقدامات دفاعی

سازمان ها باید بطور منظم تکنیک های انگشت نگاری فعال و غیرفعال را در شبکه های خود پیاده سازی کنند تا درک کنند یک مهاجم قادر به دسترسی است. این اطلاعات می تواند به تقویت سیستم عامل و امنیت شبکه کمک کند. جدای از این، اقدامات دیگری وجود دارد که سازمانها می توانند پیاده سازی کنند.

اطمینان حاصل کنید که سرورهای وب،  فایروال ها، سیستم های پیشگیری از نفوذ و سیستم های تشخیص نفوذ به درستی پیکربندی و نظارت شده اند تا اثر انگشت فعال توسط مهاجمین محدود شود.

کارت های رابط شبکه نباید برای کار در حالت پیش فرض فعال شوند مگر اینکه کاملاً ضروری باشد. در چنین مواردی، برای جلوگیری از حملات اثر انگشت منفعل باید به شدت مورد نظارت قرار گیرند.

مرتباً بر روی هرگونه علامت فعالیت غیرمعمول،  پرونده های گزارش را نظارت کنید.

مدیران سیستم باید در اسرع وقت نقاط ضعف امنیتی را برطرف کنند.

انگشت نگاری - اقدامات دفاعی - اثر انگشت

بازنشر از پایگاه اطلاع رسانی پلیس فتا

مطالب مرتبط

سرنخی به نام ژن ها
کاربرد علم ژنتیک در اثبات جرم
شخصیت شناسی از طریق حس بویایی
شخصیت شناسی از طریق حس بویایی
پدیدآورنده: 
پلیس فتا
کلمات کلیدی: 
انگشت نگاری
انواع انگشت نگاری
اثر انگشت
انگشت نگاری در اقدامات دفاعی
اثر انگشت چاپ
امضای دیجیتالی
اثر انگشت فعال
اثر انگشت منفعل
امنیت در فضای مجازی
Share
اطلاعات بیشتر درباره قالب‌بندی‌های متن