Bezpečnosť

Ako urobiť skenovanie portov v systéme Linux

Ako urobiť skenovanie portov v systéme Linux
Skenovanie portov je proces kontroly otvorených portov počítača alebo servera. Hráči a hackeri často používajú skenery portov na kontrolu dostupných portov a služieb odtlačkov prstov. Existujú dva typy portov, ktoré sa majú skenovať v internetovom protokole TCP / IP, TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). TCP aj UDP majú svoj vlastný spôsob kontroly. V tomto článku sa pozrieme na to, ako skenovať porty v prostredí Linuxu, ale najskôr sa pozrieme na to, ako skenovanie portov funguje. Upozorňujeme, že skenovanie portov je v mnohých krajinách nezákonné. Pred skenovaním svojho cieľa skontrolujte povolenia.

Skenovanie TCP

TCP je stavový protokol, pretože udržuje stav pripojení. Pripojenie TCP zahŕňa trojstranné overenie totožnosti serverového soketu a soketu na strane klienta. Keď serverová zásuvka počúva, klient odošle SYN a potom server odpovie späť pomocou SYN-ACK. Klient potom odošle ACK na dokončenie podania spojenia

Na vyhľadanie otvoreného portu TCP skener pošle na server paket SYN. Ak sa program SYN-ACK pošle späť, port je otvorený. A ak server nedokončí nadviazanie spojenia a odpovie pomocou RST, port je uzavretý.

Skenovanie UDP

UDP je na druhej strane protokol bez štátnej príslušnosti a neudržuje stav pripojenia. Nezahŕňa to ani trojstranné podanie ruky.

Na skenovanie portu UDP odošle skener UDP na port paket UDP. Ak je tento port zatvorený, vygeneruje sa paket ICMP a odošle sa späť do pôvodného stavu. Ak sa tak nestane, znamená to, že port je otvorený.

Skenovanie portov UDP je často nespoľahlivé, pretože pakety ICMP sú vynechávané bránami firewall, čo generuje falošné poplachy pre skenery portov.

Skenery portov

Teraz, keď sme sa pozreli na to, ako skenovanie portov funguje, môžeme prejsť na rôzne skenery portov a ich funkčnosť.

Nmap

Nmap je najuniverzálnejší a najkomplexnejší skener portov, aký je doteraz k dispozícii. Môže robiť všetko od skenovania portov po odtlačky prstov Operačné systémy a skenovanie zraniteľností. Nmap má rozhranie CLI aj GUI, GUI sa volá Zenmap. Má veľa možností, ako rýchlo a efektívne skenovať. Tu je postup, ako nainštalovať Nmap v systéme Linux.

sudo apt-get aktualizácia
sudo apt-get upgrade -y
sudo apt-get nainštalovať nmap -y

Teraz použijeme Nmap na skenovanie servera (hackme.org) pre otvorené porty a zoznam služieb dostupných na týchto portoch, je to naozaj jednoduché. Stačí napísať nmap a adresu servera.

nmap hackme.org

Ak chcete vyhľadať porty UDP, zahrňte voľbu -sU pomocou sudo, pretože vyžaduje oprávnenie root.

sudo nmap -sU hackme.org

V Nmape je k dispozícii veľa ďalších možností, ako napríklad:

-p-: Vyhľadá všetkých 65535 portov
-sT: skenovanie TCP spojenia
-O: Vyhľadá spustený operačný systém
-v: Podrobné skenovanie
-Odpoveď: Agresívne skenovanie, prehľadáva všetko
-T [1-5]: Nastavenie rýchlosti skenovania
-Pn: V prípade, že server blokuje ping

Zenmap

Zenmap je GUI rozhranie Nmapu pre deti kliknutím, takže si nebudete musieť pamätať jeho príkazy. Ak ho chcete nainštalovať, zadajte

sudo apt-get install -y zenmap

Ak chcete skenovať server, zadajte jeho adresu a vyberte z dostupných možností kontroly.

Netcat

Netcat je prvotný zapisovač portov TCP a UDP, ktorý sa dá použiť aj ako skener portov. Používa pripojenie skenovať, preto nie je také rýchle ako Network Mapper. Ak ho chcete nainštalovať, zadajte

[chránené e-mailom]: ~ $ sudo apt install netcat-traditional -y

Ak chcete skontrolovať otvorený port, napíšte

[chránené e-mailom]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) otvorené

Ak chcete vyhľadať celý rad portov, napíšte

[chránené e-mailom]: ~ $ nc -z -nv 127.0.0.1 20 - 80
(NEZNÁMY) [127.0.0.1] 80 (http) otvorené
(NEZNÁMY) [127.0.0.1] 22 (ssh) otvorené

Unicornscan

Unicornscan je komplexný a rýchly skener portov určený pre výskumníkov zraniteľností. Na rozdiel od Network Mappera využíva vlastný zásobník User-Land Distributed TCP / IP. Má veľa funkcií, ktoré Nmap nemá, niektoré z nich sú uvedené,

Ak chcete nainštalovať Unicornscan, zadajte

[chránené e-mailom]: ~ $ sudo apt-get install unicornscan -y

Ak chcete spustiť skenovanie, napíšte

[chránené e-mailom]: ~ $ sudo us 127.0.0.1
TCP open ftp [21] od 127.0.0.1 ttl 128
TCP open smtp [25] od 127.0.0.1 ttl 128
TCP otvorený http [80] od 127.0.0.1 ttl 128
... snip ..

Záver

Skenery portov prídu vhod, či už ste DevOp, Gamer alebo Hacker. Medzi týmito skenermi neexistuje skutočné porovnanie, žiadny z nich nie je dokonalý, každý z nich má svoje výhody a nevýhody. Úplne záleží na vašich požiadavkách a na tom, ako ich použijete.

Myš Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ako zmeniť veľkosť, farbu a schému ukazovateľa myši a kurzora v systéme Windows 10
Ukazovateľ myši a kurzor vo Windows 10 sú veľmi dôležité aspekty operačného systému. Dá sa to povedať aj pre iné operačné systémy, takže v skutočnosti...
Hry Zadarmo a open source herné motory pre vývoj hier pre Linux
Zadarmo a open source herné motory pre vývoj hier pre Linux
Tento článok sa bude zaoberať zoznamom bezplatných a otvorených herných nástrojov, ktoré možno použiť na vývoj 2D a 3D hier v systéme Linux. Existuje ...
Hry Výukový program Shadow of the Tomb Raider pre Linux
Výukový program Shadow of the Tomb Raider pre Linux
Shadow of the Tomb Raider je dvanásty prírastok do série Tomb Raider - franšíza akčných adventúr vytvorená Eidosom Montrealom. Túto hru prijali kritic...