Biện pháp đối phó phát hiện hệ điều hành thụ động

Một phần của tài liệu Bảo mật mạng bí quyết và giải pháp chương 2 (Trang 30)

Xem biện phát ngăn chặn trong “Các biện pháp đối phó phát hiện hệ điều hành” ở phần đầu chương này.

TOÀN BỘ ENCHILADA: CÁC CÔNG CỤ PHÁT HIỆN TỰĐỘNG

Tính phổ thông 10 Tính đơn giản 9 Tính hiệu quả 9 Mức độ rủi ro 9

Hiện nay ngày càng có nhiều các công cụ mới được viết ra nhằm hỗ trợ việc phát hiện mạng. Mặc dầu chúng ta không thể liệt kê ra toàn bộ các công cụ

nhưng chúng ta cũng cần chú trọng đến 2 tiện ích phụ sẽ bổ xung vào kho công cụ mà chúng ta đã tìm hiểu.

Cheops (http://www.marko.net/cheops/), được mô tả trong Hình 2-7 là một tiện ích tuyệt vời, một công cụ ánh xạ mạng đa năng. Cheops hợp nhất ping, traceroute, các tính năng quét cổng, phát hiện hệ điều hành (thông qua queso) trong một công cụ. Cheops có giao diện đơn giản mô tả các hệ thống và mạng liên quan bằng hình ảnh giúp chúng ta hiểu rõ được mô hình.

Tkined là một phần trong bộ Scotty có tại địa chỉ

http://wwwhome.cs.utwente.nl/~schoenw/scotty/. Tkined là một trình soạn thảo được viết trong Tcl có tính năng hợp nhất các công cụ quản lí mạng khác nhau qua đó giúp bạn phát hiện các mạng IP. Tkined có khả năng mở rộng lớn và giúp bạn thực hiện các hoạt động thăm dò mạng, hiển thị kết quả bằng hình

ảnh. Mặc dầu công cụ này không thực hiện tính năng phát hiện hệ điều hành nhưng nó có thể thực hiện nhiều nhiệm vụ như đã đề cập đến ở phần đầu chương này và trong Chương 1. Ngoài công cụ Tkined, ta cũng nên tìm hiểu một số công cụ khá trong bộ Scotty.

Một phần của tài liệu Bảo mật mạng bí quyết và giải pháp chương 2 (Trang 30)

Tải bản đầy đủ (PDF)

(31 trang)