Сканирование портов

Каждой сетевой службе, отвечающей на запросы по сети (по протоколу TCP и UDP), системой должен быть выделен порт. Наиболее часто используемые службы имеют свои стандартные порты. Например SSH имеет 22 порт, SMTP - 25, POP3 - 110, IMAP - 143 порт и т.д.). Единовременно на одном IP/порту может слушать только одна служба. Зная о наличии уязвимости в сетевой службе и о том, что она запущена на данной системе, злоумшленник может получить удаленный доступ, вплоть до рутового(зависит от уязвимости и способа организации работы данного сервиса).

Nmap - очень популярная среди администраторов программа, имеющая очень большой набор возможностей, в том числе умеет определять версии операционной системы и сетевых служб, запущенных на ней. В качестве графической оболочки используетя программа Zenmap, которая по сути является надстройкой над программой nmap.

Флаги nmap, наиболее часто используемые взломщиками при сканировании:

  • -sT — обычное TCP-сканирование. Просто устанавливается соединение на указанный порт и закрывается. Используется, если пользователь не имеет прямого доступа к сетевому устройству. Вместо отправки пакета непосредственно в сеть, производится запрос к операционной системе ,чтоб та установила сетевое соединение к целевой машине и порту используя системный вызов connect;
  • -sS — SYN/ACK-сканирование. Устанавливается соединение на указанный порт и разрывается сразу после ответа на запрос открытия соединения. Наиболее популярный способ сканирования, поскольку он относительно незаметный;
  • -sU — UDP-сканирование;
  • -sF — сканирование пакетами с установленным флагом FIN;
  • -sX — сканирование пакетами с установленными флагами FIN, PSH и URG;
  • -sN — сканирование пакетами без установленных флагов.
  • -sA — TCP ACK сканирование. Определяет правила фаерволла, отмечая какие из них динамические и какие порты фильтруются.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
1 + 0 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.