Skenerji

Omrežni skenerji so računalniška orodja, ki izkoriščajo omrežne komunikacije (TCP/IP protokol) za to, da pridejo do podatkov o računalniški opremi (PC, strežniki, mrežni tiskalniki, usmerjevalniki, stikala in podobno), ki se nahaja v pregledovanem omrežju.

Za pregledovanje se lahko nastavi, da se pregleduje samo posamezni IP naslov, skupina IP naslovov, ali kar celotno omrežje.  Z drugimi besedami, uspešno izveden scan je za računalniško omrežje nekaj takega, kot je Google Earth za zemeljsko površino.

Ustvari zelo natančno sliko celotnega omrežja, ugotovi na katerih IP naslovih so posamezne računalniške naprave, kakšni sistemi tečejo na njih, katera vrata imajo odprta in tako dalje.

Do kakšnih podatkov lahko skenerji pridejo je odvisno predvsem od tega, kako “zgovoren” je pregledovan sistem (večina izda sama od sebe presenetljivo veliko) in seveda od tega, kako zmogljiv je program za skeniranje.

Kdor prvič zažene takšen skener je marsikdaj presenečen, do kakšnih vse podatkov je program sposoben priti, saj nekateri izpišejo celo to, da recimo administratorski uporabniški račun na Windows 2008 strežniku sploh nima gesla, ali pa lepo pregledno izpišejo kar vse ugotovljene varnostne pomanjkljivosti in luknje v operacijskem sistemu, firmware-ju ter ostali nameščeni programski opremi, vključno s povezavami na spletne strani, kjer so podrobno opisani načini, kako se lahko te luknje zlorabi.

Yes, this is fucking scary!

Ta programska oprema je za tiste, ki so odgovorni za varnost posameznega informacijskega sistema neprecenljiva, saj si lahko z zmogljivimi tovrstnimi orodji hitro ustvarijo sliko, kako dobro opravljajo svoje delo in večina priučenih sysadminov šokirano spozna, da dejansko nima pojma, ker tovrstne skenerje uporablja samo za to, da ugotovijo, kdo jim povzroča na omrežju IP konflikt zaradi podvojenega IP naslova, ali pa še to ne.

Sicer obstaja cela kopica tovrstne programske opreme, ki je usmerjena med drugim tudi v ugotavljanje varnostnih pomanjkljivosti, od nekoč zastonjskega in zelo popularnega Nessusa, do švicarskega noža, kot je  GFI LANGuard skener.

vir: GFI LANguard

Kar pa mene v bistvu malo skrbi je to, zakaj se na mojem domačem omrežnem vmesniku dogaja prava poplava TCP Network Scanov, ki vsi po vrsti prihajajo iz istega omrežja, kot je moj internetni ponudnik, torej Mobitel instant internet in pri tem ne gre za IP naslov mojega računalnika?

Po tihem še vedno upam, da gre samo za “signalizacijo”, kot temu verjetno reče Mobitel in ne za neko zlonamerno skeniranje računalnikov v omrežju, na katerih bi nekdo potem rad testiral beta verzijo nove različice botnet virusa?

Pri nadebudnih slovenskih študentih računalništva in prostočasnih hekerjih previdnost ni nikdar odveč!

Poglej še:
Top 10 Vulnerability Scanners

One Response to “Skenerji”

  1. almiracatovic Says:

    linux 😉

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: