Skenovanie TCP
TCP je stavový protokol, pretože udržuje stav pripojení. Pripojenie TCP zahŕňa trojstranné overenie totožnosti serverového soketu a soketu na strane klienta. Keď serverová zásuvka počúva, klient odošle SYN a potom server odpovie späť pomocou SYN-ACK. Klient potom odošle ACK na dokončenie podania spojenia
Na vyhľadanie otvoreného portu TCP skener pošle na server paket SYN. Ak sa program SYN-ACK pošle späť, port je otvorený. A ak server nedokončí nadviazanie spojenia a odpovie pomocou RST, port je uzavretý.
Skenovanie UDP
UDP je na druhej strane protokol bez štátnej príslušnosti a neudržuje stav pripojenia. Nezahŕňa to ani trojstranné podanie ruky.
Na skenovanie portu UDP odošle skener UDP na port paket UDP. Ak je tento port zatvorený, vygeneruje sa paket ICMP a odošle sa späť do pôvodného stavu. Ak sa tak nestane, znamená to, že port je otvorený.
Skenovanie portov UDP je často nespoľahlivé, pretože pakety ICMP sú vynechávané bránami firewall, čo generuje falošné poplachy pre skenery portov.
Skenery portov
Teraz, keď sme sa pozreli na to, ako skenovanie portov funguje, môžeme prejsť na rôzne skenery portov a ich funkčnosť.
Nmap
Nmap je najuniverzálnejší a najkomplexnejší skener portov, aký je doteraz k dispozícii. Môže robiť všetko od skenovania portov po odtlačky prstov Operačné systémy a skenovanie zraniteľností. Nmap má rozhranie CLI aj GUI, GUI sa volá Zenmap. Má veľa možností, ako rýchlo a efektívne skenovať. Tu je postup, ako nainštalovať Nmap v systéme Linux.
sudo apt-get aktualizáciasudo apt-get upgrade -y
sudo apt-get nainštalovať nmap -y
Teraz použijeme Nmap na skenovanie servera (hackme.org) pre otvorené porty a zoznam služieb dostupných na týchto portoch, je to naozaj jednoduché. Stačí napísať nmap a adresu servera.
nmap hackme.org
Ak chcete vyhľadať porty UDP, zahrňte voľbu -sU pomocou sudo, pretože vyžaduje oprávnenie root.
sudo nmap -sU hackme.org
V Nmape je k dispozícii veľa ďalších možností, ako napríklad:
-p-: Vyhľadá všetkých 65535 portov-sT: skenovanie TCP spojenia
-O: Vyhľadá spustený operačný systém
-v: Podrobné skenovanie
-Odpoveď: Agresívne skenovanie, prehľadáva všetko
-T [1-5]: Nastavenie rýchlosti skenovania
-Pn: V prípade, že server blokuje ping
Zenmap
Zenmap je GUI rozhranie Nmapu pre deti kliknutím, takže si nebudete musieť pamätať jeho príkazy. Ak ho chcete nainštalovať, zadajte
sudo apt-get install -y zenmap
Ak chcete skenovať server, zadajte jeho adresu a vyberte z dostupných možností kontroly.
Netcat
Netcat je prvotný zapisovač portov TCP a UDP, ktorý sa dá použiť aj ako skener portov. Používa pripojenie skenovať, preto nie je také rýchle ako Network Mapper. Ak ho chcete nainštalovať, zadajte
[chránené e-mailom]: ~ $ sudo apt install netcat-traditional -yAk chcete skontrolovať otvorený port, napíšte
[chránené e-mailom]: ~ $ nc -z -v hackme.org 80... snip ..
hackme.org [217.78.1.155] 80 (http) otvorené
Ak chcete vyhľadať celý rad portov, napíšte
[chránené e-mailom]: ~ $ nc -z -nv 127.0.0.1 20 - 80(NEZNÁMY) [127.0.0.1] 80 (http) otvorené
(NEZNÁMY) [127.0.0.1] 22 (ssh) otvorené
Unicornscan
Unicornscan je komplexný a rýchly skener portov určený pre výskumníkov zraniteľností. Na rozdiel od Network Mappera využíva vlastný zásobník User-Land Distributed TCP / IP. Má veľa funkcií, ktoré Nmap nemá, niektoré z nich sú uvedené,
- Asynchrónne bezstavové skenovanie TCP so všetkými variáciami príznakov TCP.
- Asynchrónne zachytávanie bannerov bez štátnej príslušnosti
- Asynchrónne skenovanie špecifické pre protokol UDP (odoslanie dostatočného množstva podpisu na vyvolanie odpovede).
- Aktívny a pasívny vzdialený identifikátor OS, aplikácií a komponentov analýzou odpovedí.
- Protokolovanie a filtrovanie súborov PCAP
- Relačný databázový výstup
- Podpora vlastných modulov
- Prispôsobené zobrazenia množiny údajov
Ak chcete nainštalovať Unicornscan, zadajte
[chránené e-mailom]: ~ $ sudo apt-get install unicornscan -y
Ak chcete spustiť skenovanie, napíšte
[chránené e-mailom]: ~ $ sudo us 127.0.0.1TCP open ftp [21] od 127.0.0.1 ttl 128
TCP open smtp [25] od 127.0.0.1 ttl 128
TCP otvorený http [80] od 127.0.0.1 ttl 128
... snip ..
Záver
Skenery portov prídu vhod, či už ste DevOp, Gamer alebo Hacker. Medzi týmito skenermi neexistuje skutočné porovnanie, žiadny z nich nie je dokonalý, každý z nich má svoje výhody a nevýhody. Úplne záleží na vašich požiadavkách a na tom, ako ich použijete.