آموزش takeone

Pay as You Take

نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید

40- port scanning with nmap

نام دوره: LPIC1-102 | نام استاد: مهندس سید حسین رجاء

nmap ابزاری  Open Sourceتحت سیستم‌عامل‌های شبه یونیکسی مانند لینوکس است كه برای اسکن امنیتی شبکه برای کشف سرورها و کلاینت‌های (ماشین‌های) درون شبکه به کار می‌رود. nmap به منظور کشف ماشین‌های شبکه توسط پاسخ‌های ping، کشف پورت‌های باز و بسته ماشین محلی و ماشین‌های دیگر درون شبکه، پیدا کردن اطلاعات سیستم‌عامل راه دور و درون شبکه به کار گرفته می‌شود. به‌طور مثال می‌توان به منظور سیاست‌های امنیتی، برای پیدا کردن پورت‌های باز و بسته، ماشین محلی یا راه دور را اسکن کرد.

Nmap چندین نوع اسکن را پشتیبانی می‌کند که در زیر برخی از این متدهای رایج اسکن نام برده شده‌اند:

  • TCP Connect: حمله کننده یک اتصال تی سی پی کامل را با هدف برقرار می‌کند. قابل اطمینان ترین نوع اسکن است ولی همچنین قابل تشخیص‌ترین نوع اسکن است. پورت‌های باز با یک بسته SYN/ACK پاسخ می‌دهند درصورتی‌که پورت‌های بسته با یک RSY/ACK پاسخ می‌دهند.
  • XMAS tree scan: حمله کننده سرویس‌های تی سی پی را از طریق ارسال بسته‌های XMAS-tree چک می‌کند و به این دلیل این‌گونه نام‌گذاری شده‌اند چون که حمله چراغ‌ها روشن هستند به این معنی که فلگ های FIN، URG و PSH ست شده‌اند. پورت‌های بسته نیز با فلگ RST پاسخ داده می‌شوند.
  • SYN stealth scan: این اسکن با نام اسکن half-open نیز شناخته می‌شود. حمله کننده بسته‌های SYN را ارسال و بسته‌های SYN/ACK را از سرور دریافت می‌کند. این نوع اسکن مخفی است زیرا یک اتصال تی سی پی کامل ایجاد نمی‌شود. پورت‌های باز با یک SYN/ACK و پورت‌های بسته با یک RST/ACK پاسخ می‌دهند.
  • Null scan: این یک نوع اسکن پیشرفته است که قادر به عبور از فایروال است به صورتی که تشخیص داده نشود. در اسکن نال همه فلگ ها خاموش یا ست نشده‌اند. این نوع اسکن فقط در سیستم‌های یونیکسي کار می‌کند. پورت‌های بسته یک فلگ RST را بر می‌گردانند.
  • Windows scan: این نوع اسکن مشابه ACK scan هست و می‌تواند پورت‌های باز را تشخیص دهد.
  • ACK scan: این نوع اسکن استفاده می‌شود تا نقشه قوانین فایروال ترسیم شود. ACK scan فقط در یونیکس کار می‌کند.  پورت با عنوان فیلتر شده  توسط فایروال در نظر گرفته می‌شود، اگر که در نتیجه Ack Scan پیام ICMP destination unreachable دریافت شود. 

فرمان Nmap سوییچ‌های مختلفی دارد که برای انجام انواع مختلف اسکن استفاده می‌شوند.

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید