TCP skeniranje
TCP je protokol s stanjem, ker vzdržuje stanje povezav. Povezava TCP vključuje trosmerno rokovanje vtičnice strežnika in vtičnice na strani odjemalca. Medtem ko vtičnica strežnika posluša, odjemalec pošlje SYN in nato strežnik odgovori s SYN-ACK. Nato odjemalec pošlje ACK, da zaključi rokovanje za povezavo
Če želite iskati odprta vrata TCP, skener strežniku pošlje paket SYN. Če je SYN-ACK poslan nazaj, so vrata odprta. Če strežnik ne zaključi stiskanja in se odzove z RST, so vrata zaprta.
UDP skeniranje
UDP pa je protokol brez državljanstva in ne vzdržuje stanja povezave. Prav tako ne vključuje trosmernega stiskanja rok.
Če želite iskati vrata UDP, skener UDP pošlje paket UDP na vrata. Če so ta vrata zaprta, se generira paket ICMP in pošlje nazaj v izvor. Če se to ne zgodi, to pomeni, da so vrata odprta.
Optično branje vrat UDP je pogosto nezanesljivo, ker paketi ICMP spuščajo požarni zidovi, kar ustvarja lažne pozitivne učinke za optične bralnike vrat.
Port optični bralniki
Zdaj, ko smo si ogledali, kako deluje skeniranje vrat, se lahko premaknemo k različnim optičnim bralnikom vrat in njihovi funkcionalnosti.
Nmap
Nmap je najbolj vsestranski in najobsežnejši optični bralnik vrat, ki je bil na voljo do zdaj. Naredi lahko vse, od skeniranja vrat do odtisa prstnih operacijskih sistemov in skeniranja ranljivosti. Nmap ima tako vmesnike CLI kot GUI, GUI se imenuje Zenmap. Na voljo je veliko različnih možnosti za hitro in učinkovito skeniranje. Tukaj je opisano, kako namestite Nmap v Linux.
posodobitev sudo apt-getsudo apt-get upgrade -y
sudo apt-get namestite nmap -y
Zdaj bomo uporabili Nmap za skeniranje strežnika (hackme.org) za odprta vrata in seznam storitev, ki so na voljo v teh vratih, je zelo enostavno. Preprosto vnesite nmap in naslov strežnika.
nmap hackme.org
Če želite iskati vrata UDP, vključite možnost -sU s sudo, ker zahteva korenske privilegije.
sudo nmap -sU hackme.org
V Nmapu je na voljo veliko drugih možnosti, kot so:
-p-: Iskanje vseh 65535 vrat-sT: Skeniranje povezave TCP
-O: Skenira za operacijski sistem
-v: Podroben pregled
-O: Agresivno skeniranje, skeniranje za vse
-T [1-5]: nastavitev hitrosti skeniranja
-Pn: V primeru, da strežnik blokira ping
Zenmap
Zenmap je GUI vmesnik Nmapa za kid-kiddike, tako da se vam ne bo treba spomniti njegovih ukazov. Če ga želite namestiti, vnesite
sudo apt-get install -y zenmap
Če želite optično prebrati strežnik, samo vnesite njegov naslov in izberite med razpoložljivimi možnostmi optičnega branja.
Netcat
Netcat je surovi zapisovalnik vrat TCP in UDP, ki ga lahko uporabimo tudi kot optični bralnik vrat. Uporablja skeniranje povezav, zato ni tako hitro kot Network Mapper. Če ga želite namestiti, vnesite
[zaščiteno po e-pošti]: ~ $ sudo apt install netcat-traditional -yČe želite preveriti, ali so odprta vrata, pišite
[e-pošta zaščitena]: ~ $ nc -z -v hackme.org 80... odreži ..
hackme.org [217.78.1.155] 80 (http) odprto
Če želite iskati vrsto vrat, vnesite
[e-pošta zaščitena]: ~ $ nc -z -nv 127.0.0.1 20-80(NEPOZNATO) [127.0.0.1] 80 (http) odprto
(NEPOZNATO) [127.0.0.1] 22 (ssh) odprto
Samorog
Unicornscan je celovit in hiter optični bralnik vrat, zasnovan za raziskovalce ranljivosti. Za razliko od Network Mapperja uporablja svoj lasten porazdeljeni sklad TCP / IP. Ima veliko funkcij, ki jih Nmap nima, nekatere so podane,
- Asinhrono TCP skeniranje brez stanja z vsemi različicami TCP zastav.
- Asinhrono zajemanje pasice TCP brez državljanstva
- Asinhrono optično branje UDP (pošiljanje dovolj podpisa, da izzove odgovor).
- Aktivna in pasivna oddaljena identifikacija OS, aplikacij in komponent z analizo odzivov.
- Dnevnik in filtriranje datotek PCAP
- Izhod relacijske baze podatkov
- Podpora modulom po meri
- Prilagojeni pogledi nabora podatkov
Če želite namestiti Unicornscan, vnesite
[e-pošta zaščitena]: ~ $ sudo apt-get install unicornscan -y
Če želite zagnati pregled, napišite
[e-pošta zaščitena]: ~ $ sudo us 127.0.0.1TCP odprti ftp [21] od 127.0.0.1 ttl 128
TCP odprt SMTP [25] od 127.0.0.1 ttl 128
TCP odprite http [80] od 127.0.0.1 ttl 128
... odreži ..
Zaključek
Optični bralniki vrat so prav prišli ne glede na to, ali ste DevOp, Gamer ali Hacker. Med temi optičnimi bralniki ni prave primerjave, nobeden od njih ni popoln, vsak ima svoje prednosti in slabosti. Popolnoma je odvisno od vaših zahtev in od tega, kako jih uporabljate.