Kā veikt ostu skenēšanu Linux

Ostu skenēšana ir process, lai pārbaudītu atvērtos datora vai servera portus. Spēļu spēlētāji un hakeri ostu skenerus bieži izmanto, lai pārbaudītu pieejamās ostas un pirkstu nospiedumu pakalpojumus. TCP / IP interneta protokolā ir divu veidu porti, kurus meklēt, TCP (pārraides kontroles protokols) un UDP (lietotāja datagrammas protokols). Gan TCP, gan UDP ir savs skenēšanas veids. Šajā rakstā mēs apskatīsim, kā veikt ostu skenēšanu Linux vidē, bet vispirms mēs apskatīsim, kā darbojas ostu skenēšana. Ņemiet vērā, ka ostu skenēšana bieži vien valstīs ir nelegāla. Pirms mērķa skenēšanas noteikti pārbaudiet atļaujas.

TCP skenēšana

TCP ir statuss protokols, jo tas uztur savienojumu stāvokli. TCP savienojums ietver servera un klienta puses ligzdas trīsvirzienu rokasspiedienu. Kamēr servera ligzda klausās, klients nosūta SYN un pēc tam serveris atbild uz SYN-ACK. Pēc tam klients nosūta ACK, lai pabeigtu savienojuma rokasspiedienu

Lai meklētu TCP atvērto portu, skeneris nosūta serverim SYN paketi. Ja SYN-ACK tiek nosūtīts atpakaļ, ports ir atvērts. Un, ja serveris nepabeidz rokasspiedienu un atbild ar RST, ports ir slēgts.

UDP skenēšana

No otras puses, UDP ir bezvalstnieks un neuztur savienojuma stāvokli. Tas arī neietver trīsvirzienu rokasspiedienu.

Lai meklētu UDP portu, UDP skeneris nosūta UDP paketi uz portu. Ja šis ports ir aizvērts, tiek izveidots ICMP pakete un nosūtīta atpakaļ uz sākumpunktu. Ja tas nenotiek, tas nozīmē, ka osta ir atvērta.

UDP portu skenēšana bieži ir neuzticama, jo ugunsmūri nomet ICMP paketes, radot viltus pozitīvus rezultātus portu skeneriem.

Ostas skeneri

Tagad, kad mēs esam izpētījuši, kā darbojas ostu skenēšana, mēs varam pāriet uz dažādiem ostu skeneriem un to funkcionalitāti.

Nmap

Nmap ir vispusīgākais un visaptverošākais līdz šim pieejamais ostu skeneris. Tas var darīt visu, sākot no ostu skenēšanas līdz pirkstu nospiedumu noņemšanai un ievainojamības skenēšanai. Nmap ir gan CLI, gan GUI saskarnes, GUI sauc par Zenmap. Tam ir daudz dažādu iespēju ātri un efektīvi skenēt. Lūk, kā Nmap instalēt Linux.

sudo apt-get atjauninājums
sudo apt-get jauninājums -y
sudo apt-get install nmap -y

Tagad servera skenēšanai izmantosim Nmap (.org) atvērtām ostām un uzskaitīt šajās ostās pieejamos pakalpojumus, tas ir patiešām viegli. Vienkārši ierakstiet nmap un servera adresi.

nmap hackme.org

Lai meklētu UDP porti, iekļaujiet opciju -sU ar sudo, jo tam ir nepieciešamas root tiesības.

sudo nmap -sU hackme.org

Nmap ir pieejamas daudzas citas iespējas, piemēram:

-p-: meklējiet visas 65535 ostas
-sT: TCP savienojuma skenēšana
-O: skenē operētājsistēmas darbību
-v: Daudzfunkcionāla skenēšana
-A: Agresīva skenēšana, skenē visu
-T [1-5]: lai iestatītu skenēšanas ātrumu
-Pn: Gadījumā, ja serveris bloķē ping

Zenmap

Zenmap ir Nmap GUI saskarne klikšķu bērniem, lai jums nebūtu jāatceras tā komandas. Lai to instalētu, ierakstiet

sudo apt-get install -y zenmap

Lai skenētu serveri, vienkārši ierakstiet tā adresi un atlasiet kādu no pieejamajām skenēšanas opcijām.

Netcat

Netcat ir neapstrādāts TCP un UDP portu rakstītājs, ko var izmantot arī kā ostu skeneri. Tas izmanto savienojuma skenēšanu, tāpēc tas nav tik ātrs kā Network Mapper. Lai to instalētu, ierakstiet

[aizsargāts ar e-pastu]: ~ $ sudo apt instalējiet netcat-traditional -y

Lai pārbaudītu, vai ir atvērts ports, rakstiet

[e-pasts aizsargāts]: ~ $ nc -z -v hackme.org 80
... izgriezums ..
hakme.org [217.78.1.155] 80 (http) atvērts

Lai meklētu ostu diapazonu, ierakstiet

[e-pasts aizsargāts]: ~ $ nc -z -nv 127.0.0.1 20-80
(Nezināms) [127.0.0.1] Atvērts 80 (http)
(Nezināms) [127.0.0.1] 22 (ssh) atvērts

Vienradzis

Unicornscan ir visaptverošs un ātrs ostu skeneris, kas paredzēts ievainojamības pētniekiem. Atšķirībā no Network Mapper, tā izmanto savu User-land Distributed TCP / IP steku. Tam ir daudz funkciju, kuru Nmap nav, dažas no tām ir dotas,

• Asinhrona bezvalstnieka TCP skenēšana ar visām TCP karodziņu variācijām.
• Asinhrona bezvalstnieka TCP reklāmkaroga sagrābšana
• Asinhronā protokola specifiskā UDP skenēšana (nosūtot pietiekami daudz paraksta, lai izraisītu atbildi).
• Aktīva un pasīva attālā OS, lietojumprogramma un komponentu identifikācija, analizējot atbildes.
• PCAP failu reģistrēšana un filtrēšana
• Relāciju datu bāzes izeja
• Pielāgotu moduļu atbalsts
• Pielāgoti datu kopu skati

Lai instalētu Unicornscan, ierakstiet

[e-pasts aizsargāts]: ~ $ sudo apt-get install unicornscan -y

Lai palaistu skenēšanu, rakstiet

[e-pasts aizsargāts]: ~ $ sudo us 127.0.0.1
TCP atvērts ftp [21] no 127.0.0.1 ttl 128
TCP open smtp [25] no 127.0.0.1 ttl 128
TCP atveriet vietni http [80] no 127.0.0.1 ttl 128
... izgriezums ..

Secinājums

Ostu skeneri ir noderīgi neatkarīgi no tā, vai esat DevOp, Gamer vai Hacker. Starp šiem skeneriem nav reāla salīdzinājuma, neviens no tiem nav ideāls, katram no tiem ir savas priekšrocības un trūkumi. Tas pilnībā ir atkarīgs no jūsu prasībām un tā, kā jūs tās izmantojat.