TCP skenēšana
TCP ir statuss protokols, jo tas uztur savienojumu stāvokli. TCP savienojums ietver servera un klienta puses ligzdas trīsvirzienu rokasspiedienu. Kamēr servera ligzda klausās, klients nosūta SYN un pēc tam serveris atbild uz SYN-ACK. Pēc tam klients nosūta ACK, lai pabeigtu savienojuma rokasspiedienu
Lai meklētu TCP atvērto portu, skeneris nosūta serverim SYN paketi. Ja SYN-ACK tiek nosūtīts atpakaļ, ports ir atvērts. Un, ja serveris nepabeidz rokasspiedienu un atbild ar RST, ports ir slēgts.
UDP skenēšana
No otras puses, UDP ir bezvalstnieks un neuztur savienojuma stāvokli. Tas arī neietver trīsvirzienu rokasspiedienu.
Lai meklētu UDP portu, UDP skeneris nosūta UDP paketi uz portu. Ja šis ports ir aizvērts, tiek izveidots ICMP pakete un nosūtīta atpakaļ uz sākumpunktu. Ja tas nenotiek, tas nozīmē, ka osta ir atvērta.
UDP portu skenēšana bieži ir neuzticama, jo ugunsmūri nomet ICMP paketes, radot viltus pozitīvus rezultātus portu skeneriem.
Ostas skeneri
Tagad, kad mēs esam izpētījuši, kā darbojas ostu skenēšana, mēs varam pāriet uz dažādiem ostu skeneriem un to funkcionalitāti.
Nmap
Nmap ir vispusīgākais un visaptverošākais līdz šim pieejamais ostu skeneris. Tas var darīt visu, sākot no ostu skenēšanas līdz pirkstu nospiedumu noņemšanai un ievainojamības skenēšanai. Nmap ir gan CLI, gan GUI saskarnes, GUI sauc par Zenmap. Tam ir daudz dažādu iespēju ātri un efektīvi skenēt. Lūk, kā Nmap instalēt Linux.
sudo apt-get atjauninājumssudo apt-get jauninājums -y
sudo apt-get install nmap -y
Tagad servera skenēšanai izmantosim Nmap (.org) atvērtām ostām un uzskaitīt šajās ostās pieejamos pakalpojumus, tas ir patiešām viegli. Vienkārši ierakstiet nmap un servera adresi.
nmap hackme.org
Lai meklētu UDP porti, iekļaujiet opciju -sU ar sudo, jo tam ir nepieciešamas root tiesības.
sudo nmap -sU hackme.org
Nmap ir pieejamas daudzas citas iespējas, piemēram:
-p-: meklējiet visas 65535 ostas-sT: TCP savienojuma skenēšana
-O: skenē operētājsistēmas darbību
-v: Daudzfunkcionāla skenēšana
-A: Agresīva skenēšana, skenē visu
-T [1-5]: lai iestatītu skenēšanas ātrumu
-Pn: Gadījumā, ja serveris bloķē ping
Zenmap
Zenmap ir Nmap GUI saskarne klikšķu bērniem, lai jums nebūtu jāatceras tā komandas. Lai to instalētu, ierakstiet
sudo apt-get install -y zenmap
Lai skenētu serveri, vienkārši ierakstiet tā adresi un atlasiet kādu no pieejamajām skenēšanas opcijām.
Netcat
Netcat ir neapstrādāts TCP un UDP portu rakstītājs, ko var izmantot arī kā ostu skeneri. Tas izmanto savienojuma skenēšanu, tāpēc tas nav tik ātrs kā Network Mapper. Lai to instalētu, ierakstiet
[aizsargāts ar e-pastu]: ~ $ sudo apt instalējiet netcat-traditional -yLai pārbaudītu, vai ir atvērts ports, rakstiet
[e-pasts aizsargāts]: ~ $ nc -z -v hackme.org 80... izgriezums ..
hakme.org [217.78.1.155] 80 (http) atvērts
Lai meklētu ostu diapazonu, ierakstiet
[e-pasts aizsargāts]: ~ $ nc -z -nv 127.0.0.1 20-80(Nezināms) [127.0.0.1] Atvērts 80 (http)
(Nezināms) [127.0.0.1] 22 (ssh) atvērts
Vienradzis
Unicornscan ir visaptverošs un ātrs ostu skeneris, kas paredzēts ievainojamības pētniekiem. Atšķirībā no Network Mapper, tā izmanto savu User-land Distributed TCP / IP steku. Tam ir daudz funkciju, kuru Nmap nav, dažas no tām ir dotas,
- Asinhrona bezvalstnieka TCP skenēšana ar visām TCP karodziņu variācijām.
- Asinhrona bezvalstnieka TCP reklāmkaroga sagrābšana
- Asinhronā protokola specifiskā UDP skenēšana (nosūtot pietiekami daudz paraksta, lai izraisītu atbildi).
- Aktīva un pasīva attālā OS, lietojumprogramma un komponentu identifikācija, analizējot atbildes.
- PCAP failu reģistrēšana un filtrēšana
- Relāciju datu bāzes izeja
- Pielāgotu moduļu atbalsts
- Pielāgoti datu kopu skati
Lai instalētu Unicornscan, ierakstiet
[e-pasts aizsargāts]: ~ $ sudo apt-get install unicornscan -y
Lai palaistu skenēšanu, rakstiet
[e-pasts aizsargāts]: ~ $ sudo us 127.0.0.1TCP atvērts ftp [21] no 127.0.0.1 ttl 128
TCP open smtp [25] no 127.0.0.1 ttl 128
TCP atveriet vietni http [80] no 127.0.0.1 ttl 128
... izgriezums ..
Secinājums
Ostu skeneri ir noderīgi neatkarīgi no tā, vai esat DevOp, Gamer vai Hacker. Starp šiem skeneriem nav reāla salīdzinājuma, neviens no tiem nav ideāls, katram no tiem ir savas priekšrocības un trūkumi. Tas pilnībā ir atkarīgs no jūsu prasībām un tā, kā jūs tās izmantojat.