Turvalisus

Kuidas teha pordi skannimist Linuxis

Kuidas teha pordi skannimist Linuxis
Pordi skannimine on protsess arvuti või serveri avatud pordide kontrollimiseks. Mängurid ja häkkerid kasutavad sadamaskannerit sageli saadaolevate sadamate kontrollimiseks ja teenuse sõrmejälgede kontrollimiseks. TCP / IP Interneti-protokollis on kaht tüüpi porde, TCP (edastuse juhtimisprotokoll) ja UDP (kasutajate Datagrami protokoll). Nii TCP-l kui ka UDP-l on oma viis skannimiseks. Selles artiklis uurime, kuidas Linuxi keskkonnas pordi skannimist teha, kuid kõigepealt vaatame pordi skannimise toimimist. Pange tähele, et sadamate skannimine on sageli riikides ebaseaduslik. Enne sihtmärgi skannimist kontrollige kindlasti õigusi.

TCP skaneerimine

TCP on olekuprotokoll, kuna säilitab ühenduste oleku. TCP-ühendus hõlmab serveri- ja kliendipoolse pistikupesa kolmepoolset käepigistust. Kui serveripesa kuulab, saadab klient SYN-i ja seejärel vastab Server SYN-ACK-ga. Seejärel saadab klient ACK-i ühenduse käepigistuse lõpuleviimiseks

TCP avatud pordi otsimiseks saadab skanner SYN-paketi serverisse. Kui SYN-ACK saadetakse tagasi, on port avatud. Ja kui server ei lõpeta käepigistust ja vastab RST-ga, on port suletud.

UDP skaneerimine

UDP on seevastu kodakondsuseta protokoll ja ei hoia ühenduse olekut. See ei hõlma ka kolmepoolset käepigistust.

UDP-pordi otsimiseks saadab UDP-skanner porti UDP-paketi. Kui see port on suletud, genereeritakse ICMP-pakett ja saadetakse see tagasi lähtekohta. Kui seda ei juhtu, tähendab see, et port on avatud.

UDP-pordi skannimine on sageli ebausaldusväärne, kuna tulemüürid loobuvad ICMP-pakettidest, tekitades pordiskannerite jaoks valepositiivseid tulemusi.

Pordiskannerid

Nüüd, kui oleme uurinud, kuidas pordiskaneerimine töötab, saame liikuda edasi erinevate pordiskannerite ja nende funktsionaalsuse juurde.

Nmap

Nmap on siiani kõige mitmekülgsem ja põhjalikum pordiskanner. See võib teha kõike alates pordi skannimisest kuni operatsioonisüsteemide sõrmejälgede võtmise ja haavatavuse skannimiseni. Nmapil on nii CLI kui ka GUI liidesed, GUI-d nimetatakse Zenmapiks. Kiirete ja tõhusate skannimiste tegemiseks on palju erinevaid võimalusi. Nmapi Linuxi installimine on järgmine.

sudo apt-get värskendus
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Nüüd kasutame serveri (hackme.org) avatud sadamate jaoks ja nendes sadamates saadaolevate teenuste loetlemiseks on see tõesti lihtne. Sisestage lihtsalt nmap ja serveri aadress.

nmap hackme.org

UDP-pordide otsimiseks lisage sudoga suvand -sU, kuna see nõuab juurõigusi.

sudo nmap -sU hackme.org

Nmapis on saadaval palju muid võimalusi, näiteks:

-p-: skannige kõik 65535 pordid
-sT: TCP-ühenduse skannimine
-O: otsib operatsioonisüsteemi töötamist
-v: üksikasjalik skaneerimine
-V: Agressiivne skaneerimine, otsib kõike
-T [1-5]: skannimiskiiruse määramiseks
-Pn: Juhul kui server blokeerib pingi

Zenmap

Zenmap on Nmapi graafilise kasutajaliidese kasutajaliides, et te ei peaks selle käske meeles pidama. Selle installimiseks tippige

sudo apt-get install -y zenmap

Serveri skannimiseks sisestage lihtsalt selle aadress ja valige saadaolevatest skannimisvalikutest.

Netcat

Netcat on toores TCP ja UDP pordikirjutaja, mida saab kasutada ka pordiskannerina. See kasutab ühenduskontrolli, mistõttu pole see nii kiire nagu Network Mapper. Selle installimiseks tippige

[meiliga kaitstud]: ~ $ sudo apt install netcat-traditional -y

Avatud porti kontrollimiseks kirjutage

[meiliga kaitstud]: ~ $ nc -z -v hackme.org 80
... jupp ..
hackme.org [217.78.1.155] 80 (http) avatud

Pordivahemiku otsimiseks tippige

[meiliga kaitstud]: ~ $ nc -z -nv 127.0.0.1 20–80
(Tundmatu) [127.0.0.1] 80 (http) on avatud
(Tundmatu) [127.0.0.1] 22 (ssh) avatud

Ükssarvik

Unicornscan on terviklik ja kiire pordiskanner, mis on loodud haavatavuse uurijate jaoks. Erinevalt Network Mapperist kasutab see oma User-land Distributed TCP / IP-virna. Sellel on palju funktsioone, mida Nmapil pole, mõned neist on antud,

Unicornscani installimiseks tippige

[meiliga kaitstud]: ~ $ sudo apt-get install unicornscan -y

Skannimise käivitamiseks kirjutage

[meiliga kaitstud]: ~ $ sudo us 127.0.0.1
TCP avatud ftp [21] alates 127-st.0.0.1 ttl 128
TCP avatud smtp [25] alates 127-st.0.0.1 ttl 128
TCP avab http [80] alates 127-st.0.0.1 ttl 128
... jupp ..

Järeldus

Pordiskannerid tulevad kasuks, olenemata sellest, kas olete DevOp, mängija või häkker. Nende skannerite vahel pole tegelikku võrdlust, ükski neist pole ideaalne, kõigil neist on oma eelised ja puudused. See sõltub täielikult teie nõudmistest ja nende kasutamisest.

Hiir X-Mouse Button Control abil saate hiire nupud erinevates tarkvarades erinevalt ümber teha
X-Mouse Button Control abil saate hiire nupud erinevates tarkvarades erinevalt ümber teha
Võib-olla vajate tööriista, mis võiks muuta teie hiire juhtimissüsteemi iga kasutatava rakendusega. Sel juhul võite proovida rakendust nimega X hiiren...
Hiir Microsoft Sculpt Touch juhtmeta hiirte ülevaade
Microsoft Sculpt Touch juhtmeta hiirte ülevaade
Lugesin hiljuti Microsoft Sculpt Touch juhtmevaba hiir ja otsustas selle osta. Pärast mõnda aega kasutamist otsustasin jagada sellega oma kogemusi. Se...
Hiir Rakenduse AppyMouse ekraanipaneel ja hiirekursor Windowsi tahvelarvutitele
Rakenduse AppyMouse ekraanipaneel ja hiirekursor Windowsi tahvelarvutitele
Tahvelarvutite kasutajad tunnevad hiirekursorit sageli puudust, eriti kui neil on kombeks sülearvuteid kasutada. Puutetundliku ekraaniga nutitelefonid...