Защита информации

Автор: Пользователь скрыл имя, 11 Декабря 2011 в 19:42, курсовая работа

Описание работы

Сканер портов - программное средство, разработанное для поиска хостов сети, в которых открыты нужные порты - системные ресурсы выделяемые приложению для связи с другими приложениями, выполняемыми на хостах доступных через сеть (в том числе другим приложением, на этом же хосте).. Эти программы обычно используются системными администраторами для проверки безопасности их сетей, а также злоумышленниками для взлома сети. Может производиться поиск как ряда открытых портов на одном хосте, так и одного определённого порта на многих хостах. Последнее характерно для деятельности ряда сетевых червей- разновидности самовоспроизводящихся компьютерных вирусных программ, распространяющихся в локальных и глобальных компьютерных сетях.

Содержание

Введение 4
Постановка задачи 5
Основы работы сканеров портов 6
Порты TCP/UDP 6
Типы сканирований 8
Сканеры портов 11
Обзор сравниваемых сканеров портов 15
ZENMAP v5.00 15
NetScanTools v4.22. 16
SuperScan v4.00 17
Angry IP Scanner 3.0 Beta 3 18
Advanced Port Scanner v1.3 19
Сравнительный анализ сканеров портов 20
Методы сканирования и незаметность работы 20
Графический интерфейс и простота использования 21
Вариация временных интервалов сканирования 23
Скорость работы сканеров 24
Подведение итогов сравнительного анализа 26
Заключение 32

Работа содержит 1 файл

МОЙ курсовой.docx

— 1.00 Мб (Скачать)

Advanced IP Scanner v.1.4

Утилита Advanced IP Scanner 1.4 является одним из самых скоростных на данный момент IP-сканеров (рис. 2). К примеру, сканирование сети класса C занимает всего несколько секунд. В дополнение к IP-сканированию утилита Advanced IP Scanner 1.4 позволяет получить информацию о сетевых именах узлов, а кроме того, обеспечивает удаленное выключение или перезагрузку компьютеров. В случае поддержки компьютерами функции Wake-On-Lan имеется возможность их удаленного включения. Отметим, что такие функции, как удаленное выключение, перезагрузка или включение компьютеров, могут быть реализованы одновременно для всех или для группы сетевых компьютеров.   

Рис. 8. Утилита Advanced IP Scanner 1.4

Advanced LAN Scanner v1.0 BETA

Еще одна утилита, позволяющая сканировать IP-адреса, — Advanced LAN Scanner v1.0 BETA (рис. 3). В сравнении с Advanced IP Scanner 1.4 данная утилита представляет собой сочетание IP-сканера и сканера портов и позволяет не только определять IP-адреса, но и собирать подробную информацию о сетевых именах компьютеров, об установленной на них операционной системе, об открытых портах, о принадлежности пользователя к той или иной группе, о пользователях, которые имеют санкционированный доступ к компьютеру, и массу другой информации, которая может оказаться весьма полезной как системному администратору, так и злоумышленнику. Кроме того, данный сканер имеет широкие возможности настройки и позволяет задавать количество одновременно выполняемых потоков, диапазон сканируемых портов, а также управлять временем ожидания ответа на запрос. В заключение отметим, что данный сканер позволяет подключаться к выбранному узлу либо используя текущую учетную запись пользователя, либо задавая имя пользователя и пароль.  

Рис. 9. Утилита Advanced LAN Scanner v1.0 BETA

Но самое главное  достоинство сканера Advanced LAN Scanner v1.0 BETA заключается в том, что на данный момент это один из самых скоростных сканеров. Добавим сюда то, что сканер этот бесплатный, и станет понятно, почему его просто необходимо иметь под рукой любому системному администратору (и не только ему).

IP-Tools v2.50

Пакет IP-Tools v2.50 представляет собой набор из 19 сетевых утилит, объединенных общим интерфейсом (рис. 5). В этом смысле IP-сканер и сканер портов — всего одна из возможностей утилиты IP-Tools v2.50.  

Рис. 10. Утилита IP-Tools v2.50

В состав пакета IP-Tools v2.50 входят:

  • Local Info — утилита, отображающая информацию о локальном компьютере (тип процессора, память и т.д.);
  • Connection Monitor — утилита, отображающая информацию о текущих TCP- и UDP-соединениях;
  • NetBIOS Info — утилита, отображающая информацию о NetBIOS-интерфейсах локального и удаленного компьютера;
  • NB Scanner — сканер разделяемых сетевых ресурсов;
  • SNMP Scanner — сканер SNMP-устройств в сети;
  • Name Scanner — сканер сетевых имен компьютеров;
  • Port Scanner — TCP-сканер портов;
  • UDP Scanner — UDP-сканер портов;
  • Ping Scanner — IP-сканер с использованием процедуры пингования;
  • Trace — утилита для отслеживания маршрута прохождения пакетов;

  • WhoIs — утилита, позволяющая собирать информацию об узлах в Интернете;
  • Finger — утилита, собирающая и предоставляющая информацию о пользователях удаленного ПК по протоколу Finger;
  • NS LookUp — утилита, позволяющая поставить в соответствие IP-адрес и имя домена;
  • GetTime — утилита, позволяющая синхронизировать время локального ПК и заданного сервера времени;
  • Telnet — утилита для поиска клиентов сети, у которых установлена служба Telnet;
  • HTTP — утилита для поиска клиентов сети, у которых установлена служба HTTP;
  • IP-Monitor — утилита для отображения IP-трафика в реальном времени;
  • Host Monitor — утилита для отслеживания состояния узлов сети (подключен/отключен).

Следует отметить, что, в отличие от рассмотренных  выше утилит Advanced Port Scanner v1.2, Advanced LAN Scanner v1.0 BETA и Advanced IP Scanner 1.4, сканеры, встроенные в пакет IP-Tools v2.50, назвать скоростными довольно сложно. Процесс сканирования занимает много времени, поэтому если ставится задача именно IP-сканирования или сканирования портов, то лучше использовать более скоростные утилиты.

производительности.

OstroSoft Internet Tools v.5.1

Утилита OstroSoft Internet Tools v.5.1 (рис. 9) представляет собой комплексный сетевой сканер, включающий 22 утилиты: Scan Wizard, Domain Scanner, Port Scanner, Netstat, Ping, Traceroute, Host Resolver, NS Lookup, Network Info, Local Info, Finger, FTP, HTML Viewer, Ph, Simple Services, TCP Clients, WhoIs, Connection Watcher, Host Watcher, Service Watcher, Mail Watcher, HTML Watcher.

По сути, Scan Wizard представляет собой одновременно IP-сканер и сканер портов и допускает довольно гибкие настройки. В частности, можно задавать скорость сканирования, вводить диапазон IP-адресов, задавать диапазон сканируемых портов, выбирать тип сканирования портов. Результаты сканирования можно сохранять. Стоит отметить, что по своим скоростным характеристикам данный сканер не отличается выдающимися возможностями, так что исследование сети класса С может занять у него очень много времени.

Утилита Domain Scanner позволяет определить те хосты внутри сетевого домена, которые используют ту или иную службу. К примеру, задав адрес домена, можно выяснить, на каких компьютерах установлен Web-сервер, Mail-сервер, FTP-сервер и т.д.  

Рис. 11. Утилита OstroSoft Internet Tools v.5.1

Утилита Port Scanner — это сканер портов, но, в отличие от Scan Wizard, в данном случае речь идет о сканировании отдельного компьютера. Утилита позволяет задавать диапазон сканируемых портов, настраивать скорость сканирования и время timeout. Результатом сканирования является не только список открытых портов или портов в режиме ожидания, но и соответствующие им службы или приложения, а также краткое описание этих служб.

Утилита Ping — это вариант использования команды ping, но с возможностью настройки с использованием графического интерфейса.

Traceroute — это вариант команды tracert с возможностью настройки с использованием графического интерфейса.

Утилита Netstat позволяет отобразить информацию об активных соединениях локального компьютера.

Host Resolver определяет по сетевому имени или URL-адресу IP-адрес, и наоборот.

Остальные утилиты, интегрированные в пакет OstroSoft Internet Tools v.5.1, достаточно просты и не требуют комментариев.

Стоит отметить, что пакет OstroSoft Internet Tools v.5.1 является платным. Учитывая, что существует множество бесплатных аналогов, не уступающих данному пакету в плане функциональности, вряд ли OstroSoft Internet Tools v.5.1 сможет когда-нибудь завоевать популярность. К тому же демонстрационная версия программы имеет очень ограниченную функциональность и не позволяет изменять настройку сканера. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Сравнительный анализ сканеров портов

      В курсовом проекте будут сравниваться уже перечисленные в предыдущем пункте десять сканеров портов: ZENMAP v5.00,  NetScanTools v4.22., SuperScan v4.00, Angry IP Scanner 3.0 Beta 3, Advanced Port Scanner v1.3., WS PingPro 2.30., Advanced IP Scanner v.1.4., Advanced LAN Scanner v1.0 BETA., IP-Tools v2.50., OstroSoft Internet Tools v.5.1.

 Перечисленные программы являются наиболее популярными сканерами в данный момент и обладают довольно широкими возможностями для сканирования IP.

Сравнительный анализ выбранных сканеров будет  проходить по ряду наиболее важных признаков, дополнительные возможности, которыми зачастую изобилуют программы, рассматриваться не будут, хотя их наличие  будет учитываться при выборе наилучшего сканера. Перечислим основные пункты сравнения:

  • Перечень возможных методов сканирования.
  • Незаметность сканирования портов
  • Графический интерфейс и простота использования
  • Возможность варьировать временные интервалы сканирования
  • Скорость работы при одинаковых условиях настройки

Методы  сканирования и незаметность работы

     Возможны  различные методы сканирования портов, поэтому наличие множества методов  в программе открывает для  пользователя широкий простор для  действий. Рассмотрим методы сканирования каждого из

     

сканеров  портов. Сканеры NetScanTools и Advanced Port Scanner, WS PingPro 2.30, Advanced IP Scanner v.1.4, обладают единственным методом сканирования портов - TCP connect, т.е подключение по протоколу TCP с согласованием всех параметров. Данный метод сканирования легко определяется, поэтому незаметно сканирования этих сканеров весьма низка. Сканер Angry IP Scanner, IP-Tools v2.50, OstroSoft Internet Tools v.5.1, Advanced LAN Scanner v1.0 BETA имееют возможности сканирования как по TCP протоколу (TCP connect), так и по UDP протоколу (UDP scan), результаты сканирования по которому могут оказаться ненадёжными. В SuperScan к методам TCP connect scan и UDP scan также добавляется метод TCP SYN scan, что обеспечивает более высокую скрытность по сравнению с полным подключением, т.е незаметность SuperScan выше, чем у NetScanTools, Advanced Port Scanner, IP-Tools v2.50, OstroSoft Internet Tools v.5.1, WS PingPro 2.30, Advanced IP Scanner v.1.4, Advanced LAN Scanner v1.0 BETA и Angry IP Scanner. По сравнению с рассмотренными выше сканерами портов в инструментарии Zenmap насчитывается наибольшее количество методов сканирования. Zenmap располагает всеми TCP методами и UDP методом, что открывает для пользователя огромные возможности для точного и главное незаметного сканирования. Ещё одним важным свойством Nmap являются опции невидимости, например, если необходимо проверить, насколько чувствительной является система обнаружения вторжений, Nmap позволяет сделать это, выполняя сканирование с различными уровнями невидимости.

Графический интерфейс и простота использования

     Немаловажной  характеристикой сканера порта  является графический интерфейс, простота его настройки и использования. Все пять сканеров обладают дружественным  интуитивно понятным интерфейсом, имеют  возможность изменять интервалы  IP и портов, сохранять результат сканирования в отдельный файл, а также варьировать временные рамки сканирования в разной степени, рассмотрим характеристики каждого из них.

     Графический интерфейс Zenmap v5.00 и OstroSoft Internet Tools v.5.1 изображенные  на рисунках 2 и 11, несмотря на то, что в нём нет ничего лишнего и всё достаточно понятно, он является, наверное, самым замысловатым из всех рассмотренных. Для начала работы необходимо нажать кнопку «сканирование» и через некоторое время на экране готовый результат сканирования на открытые порты, существует возможность наглядно визуализировать топологию сети, а также агрегировать результаты нескольких сканирований nmap в общий вид. Для настройки параметров сканирования в этом сканере существует два способа. Во-первых, ввод специальных команд в строку «команда», при этом необходимо знать синтаксис команд и их согласование между собой, что для обычного пользователя будет весьма не простой задачей. Во-вторых, можно редактировать или создавать профиль с уже готовым набором команд, генерируемым сканером, и уже потом просто выбирать нужный профиль сканирования, при этом не трудном способе в настройках профиля даётся пояснения и подсказки на каждую команду.

     Использование SuperScan 4.00 (рис. 4) довольно удобно и с ним разберётся любой. В сканере есть несколько вкладок для настройки сканирования и представления данных, путешествуя по которым, настраиваешь параметры, нажимаешь на кнопку запуска сканирования и на экране появляется результат, который в свою очередь автоматически сохраняется в лог-файле scanlog.txt. 
 

Работа с Angry IP Scanner 3.0 Beta 3 (рис.5), Advanced Port Scanner v1.3 (рис.6) и Advanced IP Scanner 1.4 (рис.8),  Advanced LAN Scanner v1.0 BETA (рис.9). IP-Tools (рис. 10) v2.50 также проста и понятна. Для настройки параметров сканирования достаточно зайти в опции и выбрать необходимое, на главной панели можно задать интервалы IP и портов сканирования, по нажатию на кнопку получаем результат.

     Интерфейс для сканирования портов в NetScanTools v4.22, изображен на рисунке 3. Сканер более чем понятен в настройке и использовании, т.к. он не отличается большими возможностями настройки параметров сканирования, всё расположено на панели утилиты сканирования.

Информация о работе Защита информации