Detectia sistemului de operare

Una dintre cele mai cunoscute facilitati ale Nmap o reprezinta detectarea de la distanta a sistemului de operare folosind amprentele stivei TCP/IP. Nmap trimite o serie de pachete TCP si UDP la calculatorul tinta si examineaza practic bit cu bit raspunsul. Dupa ce ruleaza o multime de teste ce includ crearea de modele TCP ISN, suportul si ordonarea optiunilor TCP, crearea de modele IPID si verificarea dimensiunii intiale a cadrului, Nmap compare rezultatul cu baza de datenmap-os-fingerprintsce contine mai mult de 1500 de amprente de sisteme de operare, si afiseaza detaliile acestuia daca este gasita o similitudine. Fiecare amprenta include o descriere textuala a sistemului de operare si o clasificare ce furnizeaza numele producatorului (ex: Sun), sistemul de operare (ex: Solaris), versiunea (ex: 10) si tipul masinii (scop general, router, switch, consola de jocuri, etc.)
Daca Nmap este in imposibilitatea de a ghici sistemul de operare al unei masini iar conditiile sunt favorabile (ex: cel putin un port deschis si unul inchis au fost gasite), Nmap va furniza un URL pe care il puteti folosi pentru a trimite, daca stiti cu siguranta, ce sistem de operare ruleaza. Prin acest lucru contribuiti la baza de sisteme cunoscute de Nmap, facand identificarea sistemului de operare mai precisa si pentru ceilalti.

Detectarea sistemului de operare este activata si controlata prin urmatoarele optiuni:
-O(Activeaza detectia sistemului de operare)

Activeaza detectia sistemului de operare, dupa cum s-a discutat inainte. Alternativ, se poate folosi-Apentru activarea atat a detectiei sistemului de operare cat si a detectiei versiunii.
–osscan-limit(Limiteaza detectarea sistemului de operare la tintele promitatoare)

Detectia sistemului de operare este mult mai eficienta daca sunt gasite cel putin un port TCP inchis si unul deschis. Setati aceasta optiune si Nmap nici nu va mai incerca detectarea sistemului de operare pentru hosturile care nu indeplinesc aceste criterii. Acest lucru poate salva timp substantial, in special in scanarile mai multor hosturi cu optiunea-P0. Optiunea are valoare atunci cand detectia sistemului de operare a fost solicitata prin-Osau-A.
–osscan-guess;–fuzzy(Ghiceste sistemul de operare pe baza rezultatelor)

Cand Nmap nu poate determina cu exactitate un sistem de operare, poate oferi un raspuns bazat pe asemanare. Asemanarea trebuie sa fie foarte apropiata in mod implicit. Oricare dintre aceste optiuni fac Nmapul sa adopte o atitudine mai agresiva in gasirea similitudinilor.

Descoperirea hosturilor

Termenul de Host se refera la orice element din retea care comunica sau poate comunica. Aceste elemente pot fi statii de lucru, servere, routere, imprimante de retea, etc. Unul din primii pasi ai descoperirii elementelor din retea este reducerea numarului (adesea urias) de IP intr-o lista de hosturi active sau interesante. Scanarea fiecarui port de pe fiecare IP este un proces lent si de obicei inutil. Desigur, ce transforma un host intr-unul interesant depinde in mare parte de scopul scanarii. Administratorii de retea ar putea fi interesati doar de calculatoarele ce ruleaza anumite servicii, in timp ce auditorii de securitate pot fi interesati de toate elementele ce poseda o adresa IP. Unui administrator ii poate fi suficient un simplu pachet ping ICMP pentru localizarea calculatoarelor din reteaua interna, in timp ce un auditor extern poate folosi o multitudine de probe in incercarea de a scapa de restrictiile firewallului.
Nmap ofera o varietate mare de optiuni de personalizare a tehnicilor folosite.

-sL(Scanarea de tip lista)

-sP(Scanare ping)

-P0(Fara ping)

-PS [listadeporturi](Ping TCP SYN)

-PA [lista_de_porturi](Ping TCP ACK)

-PU [lista_de_porturi](Ping UDP)

-PE;-PP;-PM(Tipuri de ping ICMP)

-PR(Ping ARP)

–system_dns(Foloseste DNSul sistemului de operare)

-R(Rezolutie DNS pentru toate tintele)

Factorul uman si securitatea IT

Angajatii si clientii sunt principalele cauze ale deficientelor sistemelor de securitate ale bancilor, reiese din acest studiu. Aproximativ 91% din persoanele chestionate au declarat ca sunt ingrijorate de riscurile de securitate ce pornesc chiar din cadrul propriilor organizatii.

Aproape o treime din respondenti au declarat ca au fost afectati de penetrari ale sistemelor de siguranta cauzate de angajati, cauzate de nerespectarea normelor de securitate sau de neglijenta angajatilor.

Aproximativ 65% dintre inaltii responsabili insarcinati cu securitatea sistemelor bancare pentru multe dintre primele 100 institutii financiare globale au raportat prezenta unor astfel de vulnerabilitati.

Clientii sunt cauza unei parti din aceste deficiente din cauza proastei informari si absenta unor programe antivirus pe calculatoarele proprii, arata studiul citat de Reuters.

Multe vulnerabilitati ale sistemelor de siguranta sunt cauzate de virusi si “viermi”, atacuri prin serviciile de email afectate de spam si atacuri concentrate direct pe clienti, precum furtul de identitate, a precizat Delloite.

Desi insitutiile financiare sunt constiente de aceste probleme, mai putin de doua treimi beneficiaza de o strategie de securitate, potrivit Reuters.

Doar o treime dintre aceste institutii au afirmat ca angajatii proprii sunt competenti sa raspunda cerintelor de securitate si 22% au precizat ca nu au efectuat programe de training privind securitatea sistemelor bancare in ultimul an.

“Poti avea cel mai bun sistem de securitate insa acesta nu va functiona eficient daca persoanele nu vor fi educate privind obligatiile proprii si modalitatile prin care sa le indeplineasca”, a declarat seful diviziei de servicii de securitate si anonimitate din cadrul Deloitte, Mike Maddison.