Kako narediti skeniranje vrat v Linuxu

Skeniranje vrat je postopek za preverjanje odprtih vrat osebnega računalnika ali strežnika. Igralci in hekerji pogosto uporabljajo pristaniške skenerje za preverjanje razpoložljivosti vrat in za storitve prstnih odtisov. V internetnem protokolu TCP / IP je mogoče iskati dve vrsti vrat, TCP (protokol za nadzor prenosa) in UDP (uporabniški protokol za datagram). Tako TCP kot UDP imata svoj način skeniranja. V tem članku si bomo ogledali, kako opraviti skeniranje vrat v okolju Linux, najprej pa si bomo ogledali, kako deluje skeniranje vrat. Upoštevajte, da je skeniranje vrat v državah pogosto nezakonito. Pred skeniranjem cilja preverite dovoljenja.

TCP skeniranje

TCP je protokol s stanjem, ker vzdržuje stanje povezav. Povezava TCP vključuje trosmerno rokovanje vtičnice strežnika in vtičnice na strani odjemalca. Medtem ko vtičnica strežnika posluša, odjemalec pošlje SYN in nato strežnik odgovori s SYN-ACK. Nato odjemalec pošlje ACK, da zaključi rokovanje za povezavo

Če želite iskati odprta vrata TCP, skener strežniku pošlje paket SYN. Če je SYN-ACK poslan nazaj, so vrata odprta. Če strežnik ne zaključi stiskanja in se odzove z RST, so vrata zaprta.

UDP skeniranje

UDP pa je protokol brez državljanstva in ne vzdržuje stanja povezave. Prav tako ne vključuje trosmernega stiskanja rok.

Če želite iskati vrata UDP, skener UDP pošlje paket UDP na vrata. Če so ta vrata zaprta, se generira paket ICMP in pošlje nazaj v izvor. Če se to ne zgodi, to pomeni, da so vrata odprta.

Optično branje vrat UDP je pogosto nezanesljivo, ker paketi ICMP spuščajo požarni zidovi, kar ustvarja lažne pozitivne učinke za optične bralnike vrat.

Port optični bralniki

Zdaj, ko smo si ogledali, kako deluje skeniranje vrat, se lahko premaknemo k različnim optičnim bralnikom vrat in njihovi funkcionalnosti.

Nmap

Nmap je najbolj vsestranski in najobsežnejši optični bralnik vrat, ki je bil na voljo do zdaj. Naredi lahko vse, od skeniranja vrat do odtisa prstnih operacijskih sistemov in skeniranja ranljivosti. Nmap ima tako vmesnike CLI kot GUI, GUI se imenuje Zenmap. Na voljo je veliko različnih možnosti za hitro in učinkovito skeniranje. Tukaj je opisano, kako namestite Nmap v Linux.

posodobitev sudo apt-get
sudo apt-get upgrade -y
sudo apt-get namestite nmap -y

Zdaj bomo uporabili Nmap za skeniranje strežnika (hackme.org) za odprta vrata in seznam storitev, ki so na voljo v teh vratih, je zelo enostavno. Preprosto vnesite nmap in naslov strežnika.

nmap hackme.org

Če želite iskati vrata UDP, vključite možnost -sU s sudo, ker zahteva korenske privilegije.

sudo nmap -sU hackme.org

V Nmapu je na voljo veliko drugih možnosti, kot so:

-p-: Iskanje vseh 65535 vrat
-sT: Skeniranje povezave TCP
-O: Skenira za operacijski sistem
-v: Podroben pregled
-O: Agresivno skeniranje, skeniranje za vse
-T [1-5]: nastavitev hitrosti skeniranja
-Pn: V primeru, da strežnik blokira ping

Zenmap

Zenmap je GUI vmesnik Nmapa za kid-kiddike, tako da se vam ne bo treba spomniti njegovih ukazov. Če ga želite namestiti, vnesite

sudo apt-get install -y zenmap

Če želite optično prebrati strežnik, samo vnesite njegov naslov in izberite med razpoložljivimi možnostmi optičnega branja.

Netcat

Netcat je surovi zapisovalnik vrat TCP in UDP, ki ga lahko uporabimo tudi kot optični bralnik vrat. Uporablja skeniranje povezav, zato ni tako hitro kot Network Mapper. Če ga želite namestiti, vnesite

[zaščiteno po e-pošti]: ~ $ sudo apt install netcat-traditional -y

Če želite preveriti, ali so odprta vrata, pišite

[e-pošta zaščitena]: ~ $ nc -z -v hackme.org 80
... odreži ..
hackme.org [217.78.1.155] 80 (http) odprto

Če želite iskati vrsto vrat, vnesite

[e-pošta zaščitena]: ~ $ nc -z -nv 127.0.0.1 20-80
(NEPOZNATO) [127.0.0.1] 80 (http) odprto
(NEPOZNATO) [127.0.0.1] 22 (ssh) odprto

Samorog

Unicornscan je celovit in hiter optični bralnik vrat, zasnovan za raziskovalce ranljivosti. Za razliko od Network Mapperja uporablja svoj lasten porazdeljeni sklad TCP / IP. Ima veliko funkcij, ki jih Nmap nima, nekatere so podane,

• Asinhrono TCP skeniranje brez stanja z vsemi različicami TCP zastav.
• Asinhrono zajemanje pasice TCP brez državljanstva
• Asinhrono optično branje UDP (pošiljanje dovolj podpisa, da izzove odgovor).
• Aktivna in pasivna oddaljena identifikacija OS, aplikacij in komponent z analizo odzivov.
• Dnevnik in filtriranje datotek PCAP
• Izhod relacijske baze podatkov
• Podpora modulom po meri
• Prilagojeni pogledi nabora podatkov

Če želite namestiti Unicornscan, vnesite

[e-pošta zaščitena]: ~ $ sudo apt-get install unicornscan -y

Če želite zagnati pregled, napišite

[e-pošta zaščitena]: ~ $ sudo us 127.0.0.1
TCP odprti ftp [21] od 127.0.0.1 ttl 128
TCP odprt SMTP [25] od 127.0.0.1 ttl 128
TCP odprite http [80] od 127.0.0.1 ttl 128
... odreži ..

Zaključek

Optični bralniki vrat so prav prišli ne glede na to, ali ste DevOp, Gamer ali Hacker. Med temi optičnimi bralniki ni prave primerjave, nobeden od njih ni popoln, vsak ima svoje prednosti in slabosti. Popolnoma je odvisno od vaših zahtev in od tega, kako jih uporabljate.