کسب و کارها (چه بزرگ و چه کوچک) برای بالا بردن سرعت و کیفیت کارهایی مثل (نگهداری اطلاعات و به اشتراک گذاری آنها) به یک شبکه داخلی نیاز دارند. netscan یا network scanning راهکاری است که برخی از هکرها برای شناسایی شبکه موردنظر اجرا می کنند. به قول معروف، اگر بتوانی دشمنت را بشناسی، نصف مسیر موفقیتت را طی کرده ای. اگر به دنبال راهی هستید که مانع بروز این گونه مشکلات در شبکه خود شوید و امنیت آن را بالا ببرید، در جای درستی هستید.
ما در این مقاله، netscan را از جنبه هک و دسترسی غیرمجاز مورد بررسی قرار می دهیم و هدف این است که با کسب اطلاعات بیشتر در مورد اسکن شبکه و راه های برطرف کردن آن، شبکه یا سرور خود را در حالت امن تری قرار دهید. با ادامه مطلب همراه باشید:
netscan چیست؟
netscan یا network scanning یک روش محبوب برای کشف آسیب پذیری های شبکه مثل پورت های باز است که اگر توسط ادمین شبکه انجام شود، یک اقدام امنیتی است ولی اگر توسط هکرها انجام شود، حمله محسوب می شود و راه را برای نفوذ غیرمجاز به سیستم ها یا سرور ها هموارتر می کند.
netscan یا اسکن شبکه به فرآیندی اشاره دارد که در نتیجه آن، اطلاعات جامعی از جزئیات شبکه به دست می آید. این نوع اسکن، معمولاً برای ارزیابی های امنیتی و نگهداری سیستم بکار می رود. ولی به دست آوردن اطلاعات در مورد شبکه، نتیجه ای است که توجه هکرها را نیز به خود جلب می کند. اجرای حملات مختلف برای دسترسی به اطلاعات، استفاده غیرمجاز از سرویس ها و … از جمله اهدافی است که با شناخت کامل شبکه و آسیب پذیری های آن، قابل دستیابی است.
هکر برای به دست آوردن آدرس های IP عمومی، اطلاعات مربوط به سرور ها، پورت ها و سایر دستگاه ها و کشف آسیب پذیری ها نیاز به ابزارهای و پروتکل هایی دارد که سیستم های نظارت و مدیریت شبکه به آن متکی هستند.
اگر هکر با استفاده از netscan، پورت های باز دستگاه ها، سرویس ها، فرآیندهای در حال اجرا و آسیب پذیری های شبکه را شناسایی کند، به راحتی از عهده ترسیم نقشه شبکه برمی آید. دسترسی هکرها به جزئیات شبکه و آسیب پذیری های آن به معنی کشف حفره ها است و نفوذ به شبکه از طریق این حفره ها، تهدید بزرگی برای سیستم و اطلاعات حساس است.
اهداف اسکن شبکه
- شناسایی سرویس های شبکه UDP و TCP موجود بر روی هاست های مورد نظر
- شناسایی سیستم های فیلترینگ بین کاربر و میزبان های مورد نظر
- تعیین سیستم عامل های مورد استفاده توسط ارزیابی پاسخ های IP
- تشخیص حملات و محافظت از شبکه در برابر آنها
- تعیین وضعیت کلی شبکه از لحاظ میزان آسیب پذیری و امنیت
- …
انواع netscan
فرآیند netscan دارای دو زیر شاخه دیگر است که در ادامه هر ۳ اسکن را مورد بررسی قرار می دهیم:
اسکن شبکه (Network scanning)
این اسکن به عنوان یک روش پایه و مهم شناخته می شود و برای تعیین موقعیت سیستم های فعال و تعداد آنها انجام می شود. هکر با اسکن شبکه یا netscan طرح منطقی از شبکه و نقشه راه اولیه را به دست می آورد.
در مرحله اول، تحت عنوان مرحله ردپا، داده هایی مثل DNS سازمان، سرورهای ایمیل و محدوده آدرس های IP آنها شناسایی می شوند.
در مرحله اسکن، هکر جزئیات مربوط به آدرس های IP شناسایی شده، معماری سیستم، سیستم عامل ها و سرویس های در حال اجرا بر روی هر سیستم را کشف می کند.
در مرحله شمارش netscan، داده های دیگری مثل جداول مسیریابی، نام کاربران و گروه های شبکه، داده های پروتکل مدیریت شبکه ساده (SNMP) جمع آوری می شوند.
اسکن پورت (Port Scanning)
همانطور که از اسم آن مشخص است، اسکن پورت فرآیندی است که برای پیدا کردن پورت های فعال در شبکه استفاده می شود. یک پورت اسکنر درخواست های کلاینت را به محدوده پورت های شبکه هدف ارسال می کند و سپس جزئیات مربوط به پورت هایی که پاسخ ارسال می کنند را ذخیره می کند.
این نوع اسکن عمیق تر از netscan یا Network Scanning است و جزئیات را با وضوح بیشتری نشان می دهد. به عنوان مثال نشان می دهد یک سیستم با آدرس IP 10.10.10.10 فعال و در حال اجرا است و پورت ۸۰ (پورت معروف برای ترافیک HTTP) باز است. پس این دستگاه یک وب سرور است و یک هکر می تواند از این اطلاعات برای برنامه ریزی مرحله بعدی هک خود استفاده کند.
پیدا کردن حفره های باز از بین ۶۵,۵۳۵ پورت هر آدرس IP، فرصت های لازم برای یک حمله قوی و موفق را فراهم می کند.
البته این زیرشاخه netscan، خود دارای انواع مختلفی است که پرکاربردترین آنها عبارت اند از:
- TCP scanning
- SYN scanning
- UDP scanning
- ACK scanning
- Window scanning
- FIN scanning
اسکن آسیب پذیری (Vulnerability scanning)
اسکنرهای آسیب پذیری، یک قدم فراتر از اسکن پورت می گذارند و نه تنها پورت ها و سیستم عامل های باز را شناسایی می کنند، بلکه آسیب پذیری هایی که هاست با آنها مواجه است را نیز شناسایی می کند.
به عنوان مثال، اگر اسکنر پورت نشان دهد که هاست ویندوز ۷ را اجرا می کند و سرویس خاصی را اجرا می کند، یک Vulnerability scanner آسیب پذیری های ناشی از سوء استفاده ها را نیز شناسایی می کند.
این آسیب پذیری های کشف شده توسط netscan نتیجه برنامه نویسی ضعیف و پیکربندی نادرست شبکه است.
از انواع اسکنرهای آسیب پذیری می توان به موارد زیر اشاره کرد:
Network Enumerator – یک برنامه کامپیوتری که برای جمع آوری اطلاعات کاربران و گروه های مربوط به سیستم های موجود در شبکه استفاده می شود.
Network Vulnerability Scanner – سیستمی که آسیب پذیری های شبکه را به طور پیوسته اسکن می کند.
Web Application Security Scanner – برنامه ای است که با یک وب اپلیکیشن ارتباط برقرار می کند و آسیب پذیری های احتمالی برنامه یا معماری آن را شناسایی می کند.
Computer Worm – یک نوع بدافزار کامپیوتری است که برای کشف آسیب پذیری ها به کار می رود.
نحوه جلوگیری از اجرای netscan توسط هکرها
هکرها توسط ابزارهای netscan به جستجو در شبکه می پردازند تا هم سطوح امنیتی سازمان ها را کشف کنند و هم با شناسایی آسیب پذیری ها، حمله درست و به جایی انجام دهند. برای اینکه بتوانید این نوع تهدیدها را از شبکه خود دور سازید، باید اطلاعات به روز و موثری در زمینه netscan داشته باشید.
وجود نرم افزار امنیتی قوی، ابزارهای اسکن پورت و هشدارهای امنیتی از نیازهای اصلی شبکه است. Netcat و Nmap از ابزارهای مفیدی هستند که با استفاده از آنها می توانید با شناسایی آسیب پذیری ها، سطوح امنیتی خود را بالا ببرید.
پرکاربردترین مکانیسم های دفاع از شبکه در برابر netscan غیرمجاز
استفاده از فایروال قوی
یک فایروال می تواند از دسترسی غیرمجاز به شبکه خصوصی یک کسب و کار جلوگیری کند. فایروال ها می توانند پورت ها و وضعیت آنها را تشخیص دهد و همچنین هر گونه اسکن در حال اجرا را نیز شناسایی و خاموش کند.
اکثر روترهای با کیفیت دارای فایروال داخلی هستند اما توصیه می شود بر روی دستگاه های متصل به اینترنت، یک فایروال نرم افزاری نیز نصب کنید. این نوع فایروال ها، تهدیدهای خارجی را شناسایی می کنند و از هر گونه خطر حمله به پورت های پر ریسک جلوگیری می کنند. این باعث می شود که آسیب پذیری های شبکه در برابر مشکل netscan ناشی از حمله هکرها، کمتر شود.
TCP wrappers
TCP wrappers این امکان را به ادمین ها می دهد که انعطاف بیشتری برای ارائه مجوز دسترسی یا مسدود سازی دسترسی غیرمجاز داشته باشند. ادمین ها این کار را بر اساس آدرس های IP و اسم دامنه انجام می دهند.
کشف حفره های موجود در شبکه
سعی کنید قبل از اینکه هکر با حمله netscan وارد عمل شود، با انجام اسکن های لازم، پورت های باز، وضعیت شبکه و آسیب پذیری های سیستم را شناسایی کنید.
اسکن دوره ای شبکه به کشف نقاط ضعف آن کمک می کند. اگر بتوانید قبل از هکر، اپلیکیشن های آسیب پذیر، پورت های باز و در معرض خطر، برنامه نویسی ضعیف، پیکربندی نادرست شبکه و … را شناسایی کنید، در واقع راه را برای هرگونه حمله توسط netscan می بندید.
چند راهکار دیگر:
- بررسی فایل های موجود بر روی سرور و شناسایی فایل های مشکوک و مخرب
- استفاده از ابزارهایی مثل CXS و Maldet برای جلوگیری از آپلود فایل مخرب
- استفاده از ابزارهایی مثل Hardening برای بستن پورت های باز و سرویس های غیرضروری
- تنظیم درست سرور و به روز رسانی سرویس ها برای افزایش امنیت شبکه
سخن آخر
اسکن شبکه یا netscan زمانی مشکل محسوب می شود که توسط هکرها انجام شود و اطلاعات مربوط به دستگاه های فعال، پورت های باز، سرویس های در حال اجرا و آسیب پذیری های شبکه را در اختیار آنها قرار دهد. اگر بتوانید با پیاده سازی راهکارهای امنیتی، مانع اینگونه مشکلات شوید، مطمئناً خطر حمله هکرها به مراتب کمتر خواهد شد.
استفاده از سرور مجازی نیز نیاز به پیاده سازی اقدامات امنیتی خاص است چون هر شبکه یا سیستم، در معرض خطر این نوع حملات قرار دارد و مهم این است که با پیشی گرفتن از هکرها و از بین بردن آسیب پذیری های شبکه قبل از آنها، قدرت پردازشی بالای سرور مجازی خود را با امنیت بالا همراه کنید. در این صورت است که می توانید با قدرت جلو بروید و هیچ ترسی از این گونه مشکلات نداشته باشید.