: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

چرا پورت اسکن IPv6 سخت تر از پورت اسکن IPv4 است؟ به زبان ساده

اسکن کردن پورت ها یا Port Scan یکی از معمولترین کارهایی است که یک مهاجم برای بدست آوردن اطلاعات از شبکه یا سیستم های مقصد انجام می دهد ، اما همیشه هم Port Scan کردن آسان نیست ، همانطور که می دانید آدرس IPv4 دارای 32 بیت در مبانی دودویی است و طبیعتا 32 به توان 2 عدد آدرس IPv4 را می تواند ارائه بدهد ، این مقدار در محاسبات کامپیوتری امروزی قابل درک و پیاده سازی برای Scan کردن است و پیچیدگی نسبتا کمی از نظر ساختاری دارد.اما همین تعداد در آدرس IPv6 به تعداد 128 بیت آن هم در مبانی شانزده تبدیل می شود یعنی 128 بیت به توان !!! عدد واقعا قابل توجهی می شود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

طبیعتا نرم افزارهای Port Scan از جمله NMAP که قویترین آنها است توانایی پشتیبانی از چنین حجم عظیمی از آدرس را ندارند ، برای مثال ما یک نوع Scan با استفاده از ICMP به نام Ping Sweep داریم که به هیچ عنوان در حال حاضر توسط هیچ نرم افزاری قابل پیاده سازی برای آدرس IPv6 نیست ، طبیعتا به تعداد معین و مشخص را می توانیم Scan کنیم اما Ping Sweep یعنی از یک محدوده شروع به اسکن و در محدوده ای دیگر متوقف شود.

مهاجمین امروزه برای شناسایی شبکه هایی که از IPv6 استفاده می کنند به جای Port Scan سعی می کنند از مکانیزم تجزیه و تحلیل Log ها و ترافیک شبکه ای که از سمت مقصد به آنها می رسد نوع آدرس دهی را شناسایی کنند. اما از جهتی در صورتیکه امکان Ping Sweep برای IPv6 فراهم شود ممکن است امنیت ما کمی پایین بیاید زیرا با استفاده از مکانیزم آدرس های IP Link Local ای که در IPv6 ارائه می شود شما با شناسایی یک کامپیوتر می توانید کلیه کامپیوترهای آن Subnet را شناسایی و برنامه ریزی حملات به آنها را انجام دهید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات