Xavfsizlik devori/idsdan qochish va soxtalashtirish



Yüklə 30,18 Kb.
səhifə2/3
tarix26.11.2022
ölçüsü30,18 Kb.
#70691
1   2   3
Документ Microsoft Word

Turli xil variantlar
Ushbu bo'lim boshqa hech qanday joyga to'g'ri kelmaydigan ba'zi muhim (va unchalik muhim bo'lmagan) variantlarni tavsiflaydi.
-6(IPv6 skanerlashni yoqish)
Nmap o'zining eng mashhur funksiyalari uchun IPv6-ni qo'llab-quvvatlaydi. Ping skanerlash, portni skanerlash, versiyani aniqlash va Nmap skript mexanizmi IPv6 ni qo‘llab-quvvatlaydi. Buyruqning sintaksisi odatdagidek bir xil, bundan tashqari siz -6 variantni ham qo'shishingiz mumkin. Albatta, agar siz host nomidan ko'ra manzilni ko'rsatsangiz, IPv6 sintaksisidan foydalanishingiz kerak. Manzil ga o'xshash bo'lishi mumkin 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, shuning uchun xost nomlari tavsiya etiladi. Chiqish odatdagidek ko'rinadi, " qiziqarli portlar " qatoridagi IPv6 manzili yagona IPv6 sovg'asi hisoblanadi.
IPv6 dunyoni to'liq qamrab olmagan bo'lsa-da, u ba'zi (odatda Osiyo) mamlakatlarida sezilarli darajada qo'llaniladi va ko'pgina zamonaviy operatsion tizimlar uni qo'llab-quvvatlaydi. Nmap-dan IPv6 bilan foydalanish uchun skanerlash manbasi ham, maqsad ham IPv6 uchun sozlanishi kerak. Agar ISP (ularning aksariyati kabi) sizga IPv6 manzillarini ajratmasa, bepul tunnel brokerlari keng tarqalgan va Nmap bilan yaxshi ishlaydi. Men bepul IPv6 tunnel broker xizmatidanhttp://www.tunnelbroker.net foydalanaman . Boshqa tunnel brokerlari Vikipediyada keltirilgan . 6to4 tunnel - yana bir mashhur, bepul yondashuv.
Windows tizimida raw-soket IPv6 skanerlash faqat chekilgan qurilmalarda (tunnellarda emas) va faqat Windows Vista va undan keyingi versiyalarida qo'llab-quvvatlanadi. Variantdan --unprivileged boshqa holatlarda foydalaning.
-A(Agressiv skanerlash imkoniyatlari)
Ushbu parametr qo'shimcha rivojlangan va tajovuzkor variantlarni faollashtiradi. Hozirda bu operatsion tizimni aniqlash ( -O), versiyani skanerlash ( -sV), skriptni skanerlash ( -sC) va traceroute ( --traceroute) ni faollashtiradi. Kelajakda qo'shimcha funktsiyalar qo'shilishi mumkin. Gap shundaki, odamlar bayroqlarning katta to'plamini eslab qolishlari kerak bo'lmasdan, keng qamrovli skanerlash opsiyalarini yoqishdir. Biroq, standart to'plam bilan skriptni skanerlash intruziv deb hisoblanganligi sababli, -Aruxsatsiz maqsadli tarmoqlarga qarshi foydalanmaslik kerak. -T4Bu parametr vaqt parametrlarini (masalan, ) yoki batafsillik parametrlarini ( kabi) emas, balki faqat xususiyatlarni yoqadi.-v) siz ham xohlashingiz mumkin. Operatsion tizimni aniqlash va traceroute kabi imtiyozlarni talab qiluvchi variantlar (masalan, ildizga kirish) faqat ushbu imtiyozlar mavjud bo'lganda yoqiladi.
--datadir (Maxsus Nmap ma'lumotlar fayli joylashuvini belgilang)
nmap-service-probesNmap , nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixesva nomli fayllarda ish vaqtida ba'zi maxsus ma'lumotlarni oladi nmap-os-db. Agar ushbu fayllardan birortasining joylashuvi aniqlangan bo'lsa ( --servicedbyoki --versiondbopsiyalardan foydalangan holda), bu joy o'sha fayl uchun ishlatiladi. Shundan so'ng, Nmap ushbu fayllarni --datadirparametr bilan ko'rsatilgan katalogda (agar mavjud bo'lsa) qidiradi. NMAPDIR U erda topilmagan har qanday fayllar muhit o'zgaruvchisi ~/.nmaptomonidan belgilangan katalogda qidiriladi . Keyinchalik haqiqiy va samarali UIDlar keladi; yoki Windows-da, \AppData\Roaming\nmap (qaerdafoydalanuvchining uy katalogi, kabi C:\Users\user). Undan keyin nmap bajariladigan faylning joylashuvi va ../share/nmapilova bilan bir xil joylashuvi keladi. /usr/local/share/nmapKeyin yoki kabi kompilyatsiya qilingan joy /usr/share/nmap.
--servicedb (Maxsus xizmatlar faylini ko'rsating)
nmap-servicesNmap-dan Nmap bilan birga kelgan ma'lumotlar faylidan ko'ra ko'rsatilgan xizmatlar faylidan foydalanishni so'raydi . Ushbu parametrdan foydalanish tez skanerlash ( -F) dan ham foydalanishga olib keladi. --datadirNmap ma'lumotlar fayllari haqida qo'shimcha ma'lumot olish uchun tavsifga qarang .
--versiondb (Xizmat tekshiruvlari faylini belgilang)
Nmap-dan nmap-service-probesNmap bilan birga kelgan ma'lumotlar faylidan ko'ra ko'rsatilgan xizmat tekshiruvlari faylidan foydalanishni so'raydi. --datadirNmap ma'lumotlar fayllari haqida qo'shimcha ma'lumot olish uchun tavsifga qarang .
--send-eth(Raw Ethernet yuborishdan foydalaning)
Nmap-dan paketlarni yuqori IP (tarmoq) qatlamiga emas, balki raw Ethernet (ma'lumotlar havolasi) qatlamiga yuborishni so'raydi. Odatiy bo'lib, Nmap o'zi ishlayotgan platforma uchun eng yaxshisini tanlaydi. Xom rozetkalar (IP qatlami) odatda Unix mashinalari uchun eng samarali hisoblanadi, Microsoft raw rozetkalarni qo'llab-quvvatlashni o'chirib qo'yganligi sababli Windows ishlashi uchun chekilgan ramkalar talab qilinadi. Boshqa tanlov bo'lmaganda (masalan, chekilgan ulanishlar kabi) Nmap hali ham Unix-da xom IP-paketlardan foydalanadi.
--send-ip(Xom IP darajasida yuborish)
Nmap-dan past darajadagi chekilgan freymlarni yuborishdan ko'ra paketlarni xom IP soketlari orqali yuborishni so'raydi. Bu yuqorida --send-ethmuhokama qilingan variantga qo'shimcha hisoblanadi.
--privileged(Foydalanuvchi to'liq imtiyozga ega deb hisoblang)
Nmap-ga oddiy rozetkalarni yuborish, paketlarni hidlash va odatda ildiz huquqlarini talab qiladigan shunga o'xshash operatsiyalarni bajarish uchun etarli imtiyozga ega deb taxmin qilishni aytadi. Unix tizimlarida. geteuidAgar bunday operatsiyalar so'ralsa, lekin nolga teng bo'lmasa , Nmap sukut bo'yicha o'chadi . --privilegedLinux yadrosi imkoniyatlari va imtiyozsiz foydalanuvchilarga xom-paketni skanerlashiga ruxsat berish uchun sozlanishi mumkin bo'lgan shunga o'xshash tizimlar uchun foydalidir. Imtiyozlarni talab qiladigan variantlar uchun (SYN skanerlash, OTni aniqlash va h.k.) har qanday bayroq oldidan ushbu parametr bayrogʻini qoʻyganingizga ishonch hosil qiling. Atrof- NMAP_PRIVILEGED muhit o'zgaruvchisi ga ekvivalent muqobil sifatida o'rnatilishi mumkin --privileged.
--unprivileged(Foydalanuvchida xom soket imtiyozlari yo'q deb taxmin qiling)
Bu variant ga qarama-qarshidir --privileged. U Nmap-ga foydalanuvchini tarmoq xomashyosi va hidlash imtiyozlari yo'q deb hisoblashni aytadi. Bu sinovdan o'tkazish, disk raskadrovka qilish yoki operatsion tizimingizning tarmoq funksiyalari qandaydir tarzda buzilganda foydalidir. Atrof- NMAP_UNPRIVILEGED muhit o'zgaruvchisi ga ekvivalent muqobil sifatida o'rnatilishi mumkin --unprivileged.
--release-memory(Chiqishdan oldin xotirani bo'shating)
Ushbu parametr faqat xotira oqishini tuzatish uchun foydalidir. Bu Nmap-ni ishdan oldin ajratilgan xotirani bo'shatishiga olib keladi, shunda haqiqiy xotira oqishini aniqlash osonroq bo'ladi. Odatda Nmap buni o'tkazib yuboradi, chunki OS jarayon tugashi bilan baribir buni qiladi.
-V; --version(Bosma versiya raqami)
Nmap versiya raqamini chop etadi va chiqadi.
-h; --help(Yordamning sarhisob sahifasini chop etish)
Eng keng tarqalgan buyruq bayroqlari bilan qisqa yordam ekranini chop etadi. Nmap-ni argumentlarsiz ishga tushirish ham xuddi shunday qiladi.

Yüklə 30,18 Kb.

Dostları ilə paylaş:
1   2   3



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin