آموزش takeone
Pay as You Take
نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید
40- port scanning with nmap
نام دوره: LPIC1-102 | نام استاد: مهندس سید حسین رجاء
nmap ابزاری Open Sourceتحت سیستمعاملهای شبه یونیکسی مانند لینوکس است كه برای اسکن امنیتی شبکه برای کشف سرورها و کلاینتهای (ماشینهای) درون شبکه به کار میرود. nmap به منظور کشف ماشینهای شبکه توسط پاسخهای ping، کشف پورتهای باز و بسته ماشین محلی و ماشینهای دیگر درون شبکه، پیدا کردن اطلاعات سیستمعامل راه دور و درون شبکه به کار گرفته میشود. بهطور مثال میتوان به منظور سیاستهای امنیتی، برای پیدا کردن پورتهای باز و بسته، ماشین محلی یا راه دور را اسکن کرد.
Nmap چندین نوع اسکن را پشتیبانی میکند که در زیر برخی از این متدهای رایج اسکن نام برده شدهاند:
- TCP Connect: حمله کننده یک اتصال تی سی پی کامل را با هدف برقرار میکند. قابل اطمینان ترین نوع اسکن است ولی همچنین قابل تشخیصترین نوع اسکن است. پورتهای باز با یک بسته SYN/ACK پاسخ میدهند درصورتیکه پورتهای بسته با یک RSY/ACK پاسخ میدهند.
- XMAS tree scan: حمله کننده سرویسهای تی سی پی را از طریق ارسال بستههای XMAS-tree چک میکند و به این دلیل اینگونه نامگذاری شدهاند چون که حمله چراغها روشن هستند به این معنی که فلگ های FIN، URG و PSH ست شدهاند. پورتهای بسته نیز با فلگ RST پاسخ داده میشوند.
- SYN stealth scan: این اسکن با نام اسکن half-open نیز شناخته میشود. حمله کننده بستههای SYN را ارسال و بستههای SYN/ACK را از سرور دریافت میکند. این نوع اسکن مخفی است زیرا یک اتصال تی سی پی کامل ایجاد نمیشود. پورتهای باز با یک SYN/ACK و پورتهای بسته با یک RST/ACK پاسخ میدهند.
- Null scan: این یک نوع اسکن پیشرفته است که قادر به عبور از فایروال است به صورتی که تشخیص داده نشود. در اسکن نال همه فلگ ها خاموش یا ست نشدهاند. این نوع اسکن فقط در سیستمهای یونیکسي کار میکند. پورتهای بسته یک فلگ RST را بر میگردانند.
- Windows scan: این نوع اسکن مشابه ACK scan هست و میتواند پورتهای باز را تشخیص دهد.
- ACK scan: این نوع اسکن استفاده میشود تا نقشه قوانین فایروال ترسیم شود. ACK scan فقط در یونیکس کار میکند. پورت با عنوان فیلتر شده توسط فایروال در نظر گرفته میشود، اگر که در نتیجه Ack Scan پیام ICMP destination unreachable دریافت شود.
فرمان Nmap سوییچهای مختلفی دارد که برای انجام انواع مختلف اسکن استفاده میشوند.