TCP skaneerimine
TCP on olekuprotokoll, kuna säilitab ühenduste oleku. TCP-ühendus hõlmab serveri- ja kliendipoolse pistikupesa kolmepoolset käepigistust. Kui serveripesa kuulab, saadab klient SYN-i ja seejärel vastab Server SYN-ACK-ga. Seejärel saadab klient ACK-i ühenduse käepigistuse lõpuleviimiseks
TCP avatud pordi otsimiseks saadab skanner SYN-paketi serverisse. Kui SYN-ACK saadetakse tagasi, on port avatud. Ja kui server ei lõpeta käepigistust ja vastab RST-ga, on port suletud.
UDP skaneerimine
UDP on seevastu kodakondsuseta protokoll ja ei hoia ühenduse olekut. See ei hõlma ka kolmepoolset käepigistust.
UDP-pordi otsimiseks saadab UDP-skanner porti UDP-paketi. Kui see port on suletud, genereeritakse ICMP-pakett ja saadetakse see tagasi lähtekohta. Kui seda ei juhtu, tähendab see, et port on avatud.
UDP-pordi skannimine on sageli ebausaldusväärne, kuna tulemüürid loobuvad ICMP-pakettidest, tekitades pordiskannerite jaoks valepositiivseid tulemusi.
Pordiskannerid
Nüüd, kui oleme uurinud, kuidas pordiskaneerimine töötab, saame liikuda edasi erinevate pordiskannerite ja nende funktsionaalsuse juurde.
Nmap
Nmap on siiani kõige mitmekülgsem ja põhjalikum pordiskanner. See võib teha kõike alates pordi skannimisest kuni operatsioonisüsteemide sõrmejälgede võtmise ja haavatavuse skannimiseni. Nmapil on nii CLI kui ka GUI liidesed, GUI-d nimetatakse Zenmapiks. Kiirete ja tõhusate skannimiste tegemiseks on palju erinevaid võimalusi. Nmapi Linuxi installimine on järgmine.
sudo apt-get värskendussudo apt-get upgrade -y
sudo apt-get install nmap -y
Nüüd kasutame serveri (hackme.org) avatud sadamate jaoks ja nendes sadamates saadaolevate teenuste loetlemiseks on see tõesti lihtne. Sisestage lihtsalt nmap ja serveri aadress.
nmap hackme.org
UDP-pordide otsimiseks lisage sudoga suvand -sU, kuna see nõuab juurõigusi.
sudo nmap -sU hackme.org
Nmapis on saadaval palju muid võimalusi, näiteks:
-p-: skannige kõik 65535 pordid-sT: TCP-ühenduse skannimine
-O: otsib operatsioonisüsteemi töötamist
-v: üksikasjalik skaneerimine
-V: Agressiivne skaneerimine, otsib kõike
-T [1-5]: skannimiskiiruse määramiseks
-Pn: Juhul kui server blokeerib pingi
Zenmap
Zenmap on Nmapi graafilise kasutajaliidese kasutajaliides, et te ei peaks selle käske meeles pidama. Selle installimiseks tippige
sudo apt-get install -y zenmap
Serveri skannimiseks sisestage lihtsalt selle aadress ja valige saadaolevatest skannimisvalikutest.
Netcat
Netcat on toores TCP ja UDP pordikirjutaja, mida saab kasutada ka pordiskannerina. See kasutab ühenduskontrolli, mistõttu pole see nii kiire nagu Network Mapper. Selle installimiseks tippige
[meiliga kaitstud]: ~ $ sudo apt install netcat-traditional -yAvatud porti kontrollimiseks kirjutage
[meiliga kaitstud]: ~ $ nc -z -v hackme.org 80... jupp ..
hackme.org [217.78.1.155] 80 (http) avatud
Pordivahemiku otsimiseks tippige
[meiliga kaitstud]: ~ $ nc -z -nv 127.0.0.1 20–80(Tundmatu) [127.0.0.1] 80 (http) on avatud
(Tundmatu) [127.0.0.1] 22 (ssh) avatud
Ükssarvik
Unicornscan on terviklik ja kiire pordiskanner, mis on loodud haavatavuse uurijate jaoks. Erinevalt Network Mapperist kasutab see oma User-land Distributed TCP / IP-virna. Sellel on palju funktsioone, mida Nmapil pole, mõned neist on antud,
- Asünkroonne kodakondsuseta TCP-skannimine kõigi TCP-lippude variatsioonidega.
- Asünkroonne kodakondsuseta TCP-riba haaramine
- Asünkroonse protokolli spetsiifiline UDP-skannimine (vastuse tekitamiseks piisavalt allkirja saatmine).
- Aktiivne ja passiivne kaug-OS, rakendus ja komponentide tuvastamine vastuste analüüsimisega.
- PCAP-failide logimine ja filtreerimine
- Relatsioonandmebaasi väljund
- Kohandatud mooduli tugi
- Kohandatud andmekogumi vaated
Unicornscani installimiseks tippige
[meiliga kaitstud]: ~ $ sudo apt-get install unicornscan -y
Skannimise käivitamiseks kirjutage
[meiliga kaitstud]: ~ $ sudo us 127.0.0.1TCP avatud ftp [21] alates 127-st.0.0.1 ttl 128
TCP avatud smtp [25] alates 127-st.0.0.1 ttl 128
TCP avab http [80] alates 127-st.0.0.1 ttl 128
... jupp ..
Järeldus
Pordiskannerid tulevad kasuks, olenemata sellest, kas olete DevOp, mängija või häkker. Nende skannerite vahel pole tegelikku võrdlust, ükski neist pole ideaalne, kõigil neist on oma eelised ja puudused. See sõltub täielikult teie nõudmistest ja nende kasutamisest.