پروژه دانشجویی مقاله Hack و امنیت شبکه فایل ورد (word)
پروژه دانشجویی مقاله Hack و امنیت شبکه فایل ورد (word) دارای 134 صفحه می باشد و دارای تنظیمات و فهرست کامل در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد پروژه دانشجویی مقاله Hack و امنیت شبکه فایل ورد (word) کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
این پروژه توسط مرکز مرکز پروژه های دانشجویی آماده و تنظیم شده است
توجه : توضیحات زیر بخشی از متن اصلی می باشد که بدون قالب و فرمت بندی کپی شده است
بخشی از فهرست مطالب پروژه پروژه دانشجویی مقاله Hack و امنیت شبکه فایل ورد (word)
مدل مرجع OSI و لایه بندی پروتکل 1
چگونه TCP/IP سازگار می باشد؟ 3
مفهوم TCP/IP 5
پروتکل کنترل انتقال داده TCP 6
بیت کنترل TCP ، دست دادن سه طرفه 9
فیلدهای دیگر در هدر TCP 13
پروتکل دیتاگرام کاربر 14
پروتکل اینترنت (IP) و پروتکل کنترل پیام اینترنت (ICMP) 16
شبکه های محلی و مسیریابها 17
آدرس IP 18
بخش بندی یک بسته در IP 19
دیگر قسمت های تشکیل دهنده IP 21
امنیت یا کمبود در IP سنتی 23
ICMP 23
تفسیر آدرس شبکه 25
دیواره آتش 28
حفاظت افراد با دیواره آتش 30
راه حل های حفاظتی برای شبکه ها 22
حفاظت لایه کاربردی 33
Thesencure Socket Layer 34
امنیت در سطح ICSec-IP 36
هدرشناسایی (AH)IPSec 37
آیا IPsec و IPV6 ما را حفاظت می کند ؟ 41
سیستم های شناسایی دخول سرزده 44
گریز از IDS ها در سطح شبکه 46
Frage Router 50
گریز از IDs در سطح برنامه کاربردی 51
Whisher 52
راه های مقابله با گریز های IDS 57
در جستجوی مودمهای شبکه 60
Thc-Scan2.0 65
حملات بعد از پیدا شدن مودم های فعال 68
مقابله با نفوذ از طریق مودم های ناامن 69
نقشه برداری از شبکه 73
Cheops 76
تعیین پورت های باز بر روی یک ماشین 78
مکانیزم پویش مؤدبانه 80
پویش مخفیانه 81
مقابله و دفاع در مقابل پویش و جستجوی پورت 88
firewalk بر علیه firewall 90
ابزارهای جستجوی نقاط آسیب پذیر 98
حمله به سیستم عامل 103
پیدا کردن نقاط آسیب پذیر 105
Xterms 107
ردیابی sniffing)) 109
ردیابی از طریق هاب : کشف آرام 114
Snort 115
Sniffit 116
اسب های تراوا در سطح برنامه های کاربردی 117
ویژگی BO2K 121
سایت های وب 126
منابع و مآخذ.130
مدل مرجع OSI و لایهبندی پروتکل
در 1980، یک سازمان بینالمللی استانداردسازی، طرحی را به نام Open System interconnection (DSI) به وجود آورد. این مدر براساس لایهبندی پروتکل پایهگذاری شده است. و آن به این صورت است که وقتی دو کامپیوتر میخواهند با هم ارتباط برقرار ککنند، سریهایی از قسمتهای کوچک استاندارد نرمافزاری روی هر سیسیتم برای بهتر کردن این ارتباط، عملیاتی را انجام میدهند. یک قسمت برای حصول اطمینان از اینکه داده به طور مناسب بستهبندی شده است تلاش میکند و قسمت دیگر از فرستادن پیامهای گم شده به طور مجرد مراقبت میکند و قسمتهای دیگر پیامها را در سراسر شبکه میفرستند. هر کدام از این قسمتها که تحت عنوان لایه از آنها یاد میشود، کار مشخص و کوچکی برای انجام ارتباطات دارند. قسمتهای ارتباطی که با هم استفاده میشوند. Protocl Stack (پشته پروتکل) نامیده میشوند زیرا آنها شامل گروهی از این لایهها هستند که بر روی هم سوال شدهاند. مدل OSI شامل هفت نوع از این لایهها میباشد که هر کدام نقش مشخصی در انتقال دادهها را در شبکه دارند
در توده ارتباطاتی لایهبندی شده، یک لایه روی قسمت فرستنده با همان لایه روی سیستم (قسمت) گیرنده در ارتباط است. به علاوه لایههای پایینتر به لایههای بالایی سرویس میدهند. به عنوان مثال لایه پایینتر ممکن است پیامهای گم شده را به جای ارسال به لایه بالاتر که وظیفه فرمتبندی دادهها را به صورت دقیق به عهده دارد مجدداً به لایه پایین ارسال کند. این لایه، لایه سطح بالایی خود را که ممکن است داده را در قسمت اول تولید میکند، سرویس دهد. وقتی که یک لایه برای انجام امور به لایه دیگر متکی میشود،لایهها به وجود میآیند. بنابراین نرمافزار یک لایه میتواند در حالی که تمامی لایههای دیگر یکسان باقی میمانند، به جای برناه دیگر جایگزین شوند
مدل مرجع OSI از هفت لایه زیر تشکیل شده است
· لایه 7: لایه برنامه کاربردی (Application layer): این لایه به عنوان پنجرهای به کانال ارتباطی برای برنامه کاربردی و البته با توصیف دادهها و تبدیل آنها به اطلاعات با مفهوم برای برنامههای کاربردی عمل میکند
· لایه 6: لایه نمایشی (Presentation layer): این لایه چگونگی نمایش المانهای داده برای ارسال، از جمله منظم کردن بیتها و بایتها در اعداد و فرمتبندی اعداد نمایی و همانند آن را برعهده دارند
· لایه 5: لایه جلسه (Session layer): این لایه، نشستهایی را بین ماشینهای ارتباطاتی با کمک به شروع، نگهداری و مدیریت آنها هماهنگ میکند
· لایه 4: لایه انتقالی (Transport layer): این لایه، برای تهیه جریان ارتباطی قابل اعتماد بین دو سیستم، که شامل انتقال دوباره پیامهای گم شده، قرار دادن آنها در جای مناسب و نظارت و بازرسی خطاها است، استفاده میشود
· لایه 3: لایه شبکه (Network layer): این لایه برای انتقال داده از یک سیستم از میان مسیریابها به ماشین نهایی در طول شبکه، مسئولیتپذیر است
· لایه 2: لایه پیوند دادهها (Data link layer): این لایه، داده را در طول شبکه حرکت میدهد
· لایه 1: لایه فیزیکی (Physical layer): این لایه بیتها را در طول پیوند فیزیکی که میتواند فیبر نوری، ارتباط رادیویی، مس و یا هر رسانه فیزیکی دیگر انتقال میدهد
چگونه TCP/IP سازگار میباشد؟
وقتی که مفهوم مدل مرجع OSI، پروتکلهای گوناگون شبکه را پاسخ میدهد، پس بیایید پروتکل TCP/IP را تجزیه کنیم. در TCP/IP لایه کاربردی، لایههای جلسه و نمایش مدل مرجع OSI در لایه کاربردی قرار داده شدهاند. TCP/IP روی داده ارسالی برای برنامه کاربردی تمرکز ایجاد میکند
· لایه کاربردی:این لایه خود TCP/IP نمیباشد. بلکه متشکل از برنامههای خاصی است که سعی میکنند با استفاده از TCP/IP در طول شبکه با هم ارتباط برقرار کنند. مدل ارتباطی در این لایه ممکن است شامل دو Mail Server، سرویسدهنده و سرویس گیرنده Telnet، سرویس دهنده و سرویس گیرنده FTP و یا سایر برنامههای کاربردی باشد
· لایه انتقال: این لایه شامل پروتکل کنترلی ارسالی، (TCP) پروتکل دیتاگرام کاربر (UDP)، و پروتکل سادهای که ما در آینده در این قسمت با جزییات بیشتری تجزیه میکنیم، میباشد. این لایه اطمینان حاصل میکند که بستهها به مکان مناسب روی ماشین مقصد تحویل داده شدهاند. همچنین برای فراهم کردن بستهها به صورت منظم برای برنامهای کاربردی که احتیاج به این عمل دارند، میتواند استفاده شود
· لایه شبکه: این لایه به پروتکل اینترنت (IP) وابسته است و هدف آن فرستادن پیامها از کامپیوتر منبع داده شده به ماشین نهایی داده شده در طول شبکه میباشد. بر طبق اصطلاح مدل مرجع OSI، به لایه IP گاهی اوقات لایه سوم نیز گفته میشود
· لایه پیوند داده: این لایه پیامها را در طول شبکه از هر کامپیوتر به کامپیوتر دیگر انتقال میدهد. به عنوان مثال، این لایهها روی کامپیوتر دادهها را از کامپیوتر شما به مسیریاب (Router) شبکه محلی شما حرکت میدهد. سپس مسیریاب (Router) با استفاده از این لایه پیوندی، داده را به مسیریاب بعدی انتقال میدهد. باز هم طبق اصطلاح مدل OSI، لایه پیوند داده به لایه دوم ارجاع میشود
· لایه فیزیکی: این لایه یک واسطه فیزیکی از قبیل سیم و یا کابل که اطلاعات از آن عبور داده میشود، میباشد
لایههای شبکه و انتقال با هم سیستم پشتهای TCP/IP را تشکیل میدهند که متشکل از نرمافزارهای اجرایی روی کامپیوتر است. همانند مدل OSI، یک لایه با لایهای مشابه در قسمت دیگر رابطه برقرار میکند. علاوه بر آن، لایه پایینی سرویسی را برای لایههای بالایی تهیه میکند
مفهوم TCP/IP
اینکه که درک ابتداییای از لایه پروتکل داریم. TCP/IP را با جزئیات دقیقتری مورد آزمایش قرار میدهیم. خانواده پروتکلهای TCP/IP از اجزای گوناگونی تشکیل یافته است: پروتکل کنترل انتقال *TCP) پروتکل (UDP) User Datagram، پروتکل اینترنت (IP) و پروتکل پیام کنترل اینتر (ICMP)
TCP/IP در رشتههایی از مدارک تولید و نگهداری شده توسط گروه ویژه مهندسی اینترنت (IETF) توضیح داده میشود. John Postel پدر خانواده TCP/IP، رشتههایی از درخواستها یکسری از اسناد و نظریههای تئوری که توضیح میدهد چگونه TCP/IP کار میکند را تهیه کرد. 193 تا 191 RFC که IP، TCP و ICMP را توصیف میکنند که در www.ietf.org/rfc,html با هزاران RFC دیگر که جنبههای دیگر اینترنت را توصیف میکنند قابل دسترسیاند
TCP/IP در اصل برای تحقیقات و آکادمیها تهیه شده بود و هیچگونه قابلیت حفاظتی را دارا نبود. پروتکل سنتی TCP/IP برای اطمینان از قا بلیت اعتماد، جامعیت دادهها و اعتبار داده ارسال شده بر روی شبکه مناسب نبود. بدون کنترلهای مخفیانه و صادقانه، وقتی که شما دادهای را به اینترنت میفرستادید، TCP/IP به هر استفادهکننده دیگری اجازه دیدن و تغییر داده شما را میدهد. به علاوه، بدون اعتبارسنجی (authentication) یک مهاجم میتواند دادهای را که به نظر میآید از منابع قابل اعتماد دیگر روی شبکه به دست میآید، برای شما بفرستد
درگذشته، تمام قابلیتهای حفاظتی شبکههای TCP/IP در برنامههای کاربردی ارتباطی به کار گرفته میشدند و در پشته TCP/IP عملی انجام نمیگرفت. فقط اخیراً حفاظت و امنیت، به پروتکل TCP/IP در فرم توسعه پروتکل که Ipsee نامیده میشود و ما در آینده با جزییات دقیقتری در این قسمت آن را توصیف خواهیم کرد، قرار داده شده است. اگرچه Ipsee آینده خوبی دارد اما هنوز به طور گسترده به کار گرفته نشدهاند. بنابراین، بدون این قابلیتهای حفاظتی پروتکل، برنامههیا کاربردی هنوز برای انجام امور حفاظتی اغلب به خود واگذار میشوند
پروتکل کنترل انتقال داده TCP
TCP بخشی است از اینترنت که امروزه توسط اکثریت برنامههای کاربردی استفاده میشود. از میان هزاران برنامه کاربردی که توسط TCP استفاده میشوند برخی از آنها قابل توجهترند
· انتقال فایل با استفاده از پروتکل انتقالی فایل (FTP)
· telnet، یک رابط خط فرمان از راه دور
· Email با استفاده از پروتکلهای گوناگون که شامل پروتکل انتقالی پستی ساده (SMTP) و پروتکل (POP) Post Office میباشد
· مرورگر وب با استفاده از پروتکل انتقالی ابرمتنها (HTTP)
هر کدام از این پروتکلها بستهها را تهیه کرده و آنها را به پشته TCP/IP ماشین محلی عبور میدهند. نرمافزار لایه TCP روی سیستم این داده را میگیرد و با قرار دادن هدر TCP در جلوی هر پیام، بستههای TCP را تولید میکند
شماره پورت TCP
هدر هر بسته TCP شامل دو عدد درگاه میباشد. پورت مبدأ و پورت مقصد. این اعداد 16 بیتی همانند درهای کوچکی بر روی سیستم یعنی جایی که داده میتواند فرستاده و یا دریافت شود میباشند. درگاهها درهای فیزیکی نیستند. آنها واحدهای منطقی هستند که توسط نرمافزار پشته TCP/IP توضیح داده شده است. 65535 پورت TCP مختلف روی هر ماشین وجود دارد. پورت صفر TCP رزرو شده و استفاده نمیشود. هر بسته TCP از میان یکی از این درها از ماشین مبدأ بیرون میآید (عدد پورت TCP مبدأ) و پورت دیگر روی ماشین مقصد مشخص شده است
وقتی که یک برنامه کاربردی سرویس دهنده مبتنی بر TCP روی سیستم کار میکند، به درگاه خاصی برای بستههای TCP که از یک سرویسگیرنده میآید، گوش میدهد. به یک پورت با سرویس شنوایی، پورت باز و به جایی که چیزی برای شنیدن وجود ندارد پورت بسته گفته میشود. سرویس دهندههای گوناگون برنامه کاربردی به پورتهای مشهور گوش میدهند. پورتهای TCP مورد استفاده اغلب به صورت زیر میباشد
· TCP Port 21- پروتکل ارسالی فایل (FTP)
· TCP Port 23-Telnet
· TCP Port 25-پروتکل ارسالی پستی ساده (SMTP)
· TCP Port 80-Word Wide Web (HTTP)
· TCP Port 666-Doom (…Id بازی از نرمافزار)
برای اتصال، سرویسدهندگان برنامه کاربردی، لایه TCP سرویس گیرنده بستههایی با پورت مقصد TCP شبیه به پورتی که برنامه کاربردی سرویس دهنده در حال گوش دادن است را تولید میکنند
پورت مبدأ برای درخواست بسته (Packet) به صورت دینامیکی توسط سیستم عامل به برنامه متقاضی به شمارهای بیش از 1023 که پورت شماره بالا (“High-numbered”) نامیده میشود تنظیم شده است. پورت نهایی درخواست مطابق با برنامه کاربردی، جایی که سرویسدهنده در حال گوش کردن است همانند TCP Port 80 برای عبور و مرور HTTP میباشد. برای بیشتر برنامههای ک اربردی، سرویس دهنده پیامهای پاسخ را به شماره پورتهای ارسال شده خواهد فرستاد. پورت مبد بسته پاسخ، شمارهپورتی است که سرویسدهنده در حال شنیدن بوده است و پورت مقصد جایی است که سرویسگیرنده پیام اصلی را فرستاد
هدایتگر سیستم میتواند هر سرویسدهنده برنامه کاربردی را برای استفاده از هر شماره پورت صادر شده مدیریت کند اما برنامههای سرویس گیرنده از برنامههای کاربردی انتظار دارند که روی درگاههای نهایی مشخصی شنیده شوند. بنابراین، برای اینکه سرویسگیرنده و کاربر درباره پورت نهایی مرسوم روی سرویسدهنده اطلاعاتی داشته باشند، شمارههای پورتی که در REC 1700 توصیف شدهاند اغلب مورد استفاده قرار میگیرند
برای آنکه ببینید چه پورتهایی در Window NT/2000 یا سیستم UNIX مورد استفادهاند میتوانید از دستور «netstat» استفاده کنید. با تایپ «Netstat-na» در خط فرمان، تمام پورتهایی که دادهها را میفرستند، نمایانگر خواهند شد. نشان «-na» در تمام دستورات به معنای نمایش همه پورتها و لیست کردن آدرسهای شبکه و شماره فرمها در قالب عددی میباشد
بیتهای کنترلی TCP، دست دادن سه طرفه (Three-way handshke) و شمارههای سریال
بیتهای کنترل TCP، که همچنین اغلب با عنوان «code bits» نامیده میشوند، قسمتهای بخصوص مفیدی از هدر TCP هستند
این 6 فیلد کوچک (هر کدام فقط با طول 1 بیت) مشخص میکند که کدام قسمت از نشست (Session) بسته TCP در رابطه است با مثلاً آغاز نشست و acknowledgment، پایان دادن به یک نشست. همچنین، بیتهای کنترل میتواند معلوم کند که آیا بسته درخواست شده، توجه لازم که توسط لایه TCP هدایت شود را دارد؟
اکثری مردم به بیتهای کنترل TCP تحت عنوان «Cod bites» مراجه میکنند. هر کد بیت میتواند به طور غیروابسته تنظیم شود بنابراین هر بسته TCP میتواند شامل یک و یا حتی بیشتر کد بیتهای 6 تایی به ارزش 0 و 1 باشد. اغلب، تنها یکی و یا دو تا از کد بیتها در پیام داده شده به ارزش 1 تنظیم شدهاند. کد بیتها به معانی زیر هستند
URG: اشارهگر ضروری در فیلد هدر TCP مهم و بامعنا است
ACK: فیلد Acknowledgment مهم است. این پیام برای مشخص کردن بستههای دریاف شده استفاده میشود
PSH: این یک عملگر جلوبرنده است که برای حرکت دادن داده در لایه TCP استفاده میشود
PST: ارتباط به خاطر خطا و سایر وقفهها باید دوباره برقرار شود
SYN: سیستم باید شماره سریال را همگام نماید این کد در طول برپایی نشست استفاده میشود
FIN: هیچ داده دیگری از فرستنده وجود ندارد. بنابراین، نشست باید از بین برود
وقتی که ما چگونگی آغاز نشستها را در TCP تجزیه و تحلیل کنیم، اهمیت بیتهای کنترل TCP واضح میشود تمامی ارتباطات TCP قانونی با استفاده از دست دادن سه طرفه (Three-way handshake) و ابزار اولیه که توسط TCP برای انجام کارهایش استفاده میشود برپا شده است. دست دادن سه طرفه، ترسیم شده به سیستم اجازه میدهد تا یک نشست ارتباطی و برقراری مجموعهای از شمارههای سریال برای بستههایی که در نشست استفاده میشوند را باز کند
تمامی بستهها در این نشست به جای مناسب میرسند. اگر دو بسته در این انتقال برگشت داده شوند (به این حالت که مثلاً بسته آخر مسافت کمتری را نسبت به بسته اولیه طی کرده است) لایه TCP میتواند مشکل بستهها را قبل از فرستادن آنها در برنامه کاربردی کشف کند. و آنها را دوباره مرتب نماید. به طور مشابه اگر یک بسته در طول انتقال و ارسال گم شود، TCP میتواند مشکل را با توجه به شمارههای سریال و شمارههای ACK بسته مفقود شده، کشف و نسبت به انتقال دوباره این بستهها اقدام کند. بنابراین، Three-way handshake و شمارههای سریالی که از آن نتیجه میشوند، به TCP اجازه میدهند که ارسالهای قابل اعتمادی داشته باشند
هنگامی که کد بیتهای SYN و ACK برای برپایی نشست استفاده میشوند، کد بیت FIN برای از میان بردن نشست استفاده میشود. هر طرف پیامی را که کد بیت FIN تنظیم شده است تا نشستی را که باید خاتمه یابد مشخص کند، میفرستد
کد بیت RST برای توقف ارتباطات و آزادسازی شمارههای سریال در حال استفاده به کار میرود. اگر یک ماشین بستهای که انتظارش را ندارد دریافت کند (مانند پیامهایی شامل بیت ACK وقتی که هیچ نشستی برپا نشده است) با پیامی که بیت RST آن تنظیم شده است، واکنش نشان خواهد داد. این روش بیان ماشین است. «اگر شما فکر میکنید که نشستی وجود دارد، آن را از بین ببرید زیرا من نمیدانم شما راجع به چه مسألهای صحبت میکنید.»
کد بیتهای URG و PSH اغلب کمتر از 4 بیت دیگر استفاده میشوند. کد بیت URG به این معناست که داده شامل برخی دادههای ضروری میباشد. اگر کد بیت URG به یک تنظیم شده است فیلد اشارهگر مشخص میکند که در کدام قسمت داده رشتهای، داده ضروری واقعی وجود دارد. TCP مشخص نمیکند که چگونه داده ضروری باید توسط برنامه کاربردی به کار برده شود. این فقط به لایه کاربردی در یک طرف ارتباط اجازه میدهد تا داده واقعی را برای قسمت دیگر ارتباط نشان دهد. کد بیت PSH به این معناست که لایه TCP باید بسته را از میان پشته با سرعت عبور دهد
فیلدهای دیگر در هدر TCP
کلمات کلیدی :
» نظر