Аттестационная работа. Способы сканирования информационных систем. Заключение
В ходе данной работы было исследовано следующие:
1. дано определение сетевому сканеру (сетевой сканер - устройство или программа, которая способна вести исследование на наличие открытых портов (уязвимых мест), исследовать тип операционной системы и состав компонентов операционной системы удалённого хоста);
2. технологию сканирования портов:
а) сканирование сервера с использованием ICMP-эха
b) сканирование TCP-портов функцией connect (соединение);
c) сканирование TCP-портов флагом SYN;
d) сканирование TCP-портов флагом FIN;
e) сканирование TCP-портов флагами SYN|FIN с использованием IP-фрагментации;
f) сканирование TCP-портов методом reverse-ident (обратной идентификации);
g) сканирование TCP-портов с использованием атаки "Прорыв через FTP";
h) сканирование UDP-портов проверкой ICMP-сообщения "Порт недоступен";
j) сканирование UDP-портов с использованием функций recvfrom() и write();
k) направленный шторм ложных TCP-запросов на создание соединения;
3) метод определения ОС Windows;
4) реализация метода комплексного опроса стека TCP/IP в сетевом сканере RuNmap.
