ReTiNa
Retina Network Security Scanner
=====================================
نرم افزارRetina یکی از مشهورترین ابزارهای کنترل امنیت شبکه است ( و خوب دلایلی خوبی هم برای این معروفیت وجود داره). سازنده این نرم افزار گروه eEye Digital Security است که کارهاشون معرف حضور همگان هست (http://www.eeye.com)
این نرم افزار دارای بخشهایی برای بررسی آسیب پذیری (vulnerability auditing modules) سیستمهای مختلف است که شامل موارد زیر می شود :
NetBIOS, HTTP, CGI and WinCGI, FTP, DNS, DoS vulnerabilities, POP3, SMTP, LDAP, TCP/IP, UDP, Registry, Services, Users and Accounts, password vulnerabilities, publishing extensions.
از ویژگیهای خاص این نرم افزار می توان به خاصیت Plug-in بودن این مدولها و هوشمندانه بودن بررسیها (Smart Audit) اشاره کرد. Plug-in بودن مدولها قابلیت ارتقا یا گسترش برنامه را به نحو چشمگیری بالا می برد. همچنین کاربران ممکن است خود با برنامه نویسی مدولهای اختصاصی خود را تهیه کنند. بررسی هوشمندانه (Smart Audit) نیز یکی از نقاط قوت این نرم افزار است بدین صورت که با استفاده از اطلاعات پایه خود به بررسی سناریوهای "چه می شد اگر...؟" و " در شرایط ..." می پردازد اطلاعات جمع آوری شده را مقایسه و دسته بندی می نماید. Retina همچنین قابلیت ایجاد حمله DoS و نقب زدن (Mining) به سرورها را داراست.
اجزا :
Retina را می توان در چهار جز خلاصه کرد:
1-Browser: یک Browser اختصاصی است که به Internet Explorer 4.01 و بالاتر نیاز دارد.
2- Tracer: شبیه Tracert است ولی نتایج رو در یک گراف هم می دهد.
3- Scanner: که پایه و اساس Retina را تشکیل می دهد.که IP ها و Port های مشخص شده در یک Policy را پویش می کند. سپس بررسی های امنیتی را انجام داده و protocol های هر Port باز را (همراه با Service آن را برای پورتهای غیر استاندارد) تعیین می کند.
4- Miner: این بخش که در ابتدای بررسی هوشمندانه اجرا می شود با توانی مضاعف به جستجوی نقاط ضعف شبکه با شبیه سازی عملیات یک هکر بالقوه می پردازد.
شاید تعجب کنید ولی Retina را میتوان با استفاده از خط فرمان نیز اجرا کرد. آرگومانهای Retina بصورت زیر است:
Retina.exe /J[IPRange],[PolicyName],[DatabaseName],[ReportName]
که در بین آنها IPRange و کاما (,) ضروری است. (حتی اگر از مقادیر پیش فرض استفاده شود)
دو مثال در زیر ارائه شده است:
Retina.exe /j192.168.1.[135-140],abc.rtp, c:
etinaabcabc.rtd,c:
etinaabcabc.html
Retina.exe /j192.168.1.129,,,c:
etinaabcabc.html
Policy و تنظیم آن:
در واقع مشخصات مختلف یک Scan (مثل پورتهای مورد نظر) است. مثلا می توان سیاست پویش LAN یا FTP و... را تدارک دید. در زیر گزینه های مختلف Policy توضیح داده می شود.
Force Scan: در پویشهای عادی منتظر میشود تا پاسخی از هدف برسد و بعد پویش را ادامه می دهد. ولی اگر این گزینه فعال شود Ping فرستاده نمی شود و Scan بدون توجه به اینکه هدف جواب می دهد یا نه انجام خواهد شد. (توجه داشته باشید که بعضی از Server ها به دلایل مختلفی- مثل مخفی ماندن یا فرار از حملات -DoS ممکن است با وجود Alive بودن به Ping های شما پاسخ ندهند:Little Hacker).
Common Hacking Attack Methods (CHAM): آسیب پذیریهای مورد استفاده در روشهای متداول هک را برای سرویسهای FTP, POP3, SMTP, HTTP بررسی می کند.
می توان بصورت زیر تنظیمات دلخواه را ایجاد نمود:
Tools>Policies>Audits>Policies
تنظیم Port ها: می توان پورتهای مختلفی را به یک Policy اضافه و یا از آن کم کرد
می توان بصورت زیر جهت تنظیم پورتها اقدام نمود:
Tools>Policies>Audits>Ports
Audits: یک Audit بررسی یک مشکل امنیتی است و Retina در خود یک بانک اطلاعاتی از چنین مشکلاتی دارد و Scanner ازآن استفاده می کند.
گزینه های مشخص شده در سمت چپ را گروههای Policy تشکیل می دهند و گزینه های سمت راست نیز اعضای این گروهها هستند.
می توان بصورت زیر به آن دسترسی داشت.
Tools>Policies>Audits
مدولها (Modules):
مدولها در واقع اجزای سازنده Retina هستند. در حال حاضر Retina دارای 4 مدول بشرح می باشد:
1-Scanner: در واقع شروع کار با این مدول انجام ی شود. یعنی به دنبال پورتهای باز با سرویسهای آسیب پذیر می گردد. همچنین Scanner قبلیت تشخیص پروتکل هر پورت نیز می باشد.
2-Miner: یک ابزار HTTP mining است که پاسخهای یک سرور وب را بررسی می کند.
3- Tracer: ابزار ردیابی با قابلیت ارایه گرافیکی نتایج است.
4- Browser: یک کاوشگر اختصاصی برای دیدن صفحات وب است.
Reprots:
پس از انجام عملیات می توان نتایج آنرا بصورت یک گزارش طبقه بندی شده ذخیره نمود.
Customize کردن Retina:
می توانید رفتار و ظاهر Retina را مطابق با سلیقه خود تنظیم کنید. برای اینکار باید از منوی tools گزینه option را انتخاب نمایید. که شامل موارد Alerts , Schedule و Theme می باشد
Alerts خود شامل 3 بخش است:
Local: در صورت یافتن آسیب پذیری در سیستم هدف یک پنچره (همراه با صدا) آنرا اطلاع می دهد.
Email: در صورت فعال بودن با کشف یک حفره یک Email به آدرسی که مشخص کرده اید فرستاده می شود.
Messenger: در صورت فعال بودن با استفاده از سیستم پیام رسان ویندوز یک پیام به IP مشخص شده فرستاده می شود.
از اینجا دانلود کنید.
تو هم جونه مادرت این متن متحرکو وردار میره تو مخه همه :)
آقا یکی به من بگه که چه جوری میشه یه آیدی سه حرفی درست کرد؟
rtgtWER3rfgdfgfgfgerghergh