|
Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar
|
bet | 12/19 | Sana | 11.01.2024 | Hajmi | 53,85 Kb. | | #134486 |
Bog'liq umarov mustaqil
O'zgartirish MAC manzillari:
$ nmap --spoof-mac 00: 11: 22: 33: 44: 55 192.168.1.1
MAC manzilini soxtalashtirish Tasodifiy MAC:
$ nmap --spoof-mac 0 192.168.1.1
16. Zaifliklar uchun xavfsizlik devorini skanerlash
Ushbu uch turdagi skanerlash ochiq va yopiq portlarni farqlash uchun TCP RFC-dagi ko'rinmas bo'shliqdan foydalanadi.
RFC-mos keladigan tizim skanerdan o'tkazilganda, SYN, RST yoki ACK bitlari o'rnatilgan bo'lmagan har qanday paket port yopiq bo'lsa javob sifatida RST yuborilishiga yoki port ochiq bo'lsa javob bo'lmasligiga olib keladi.
Chunki bu bitlarning hech biri o'rnatilmagan bo'lsa, qolgan uchta bitning (FIN, PSH va URG) har qanday kombinatsiyasi to'g'ri bo'ladi.
TCP Null skanerlash:
$ nmap -sN 192.168.1.1
* Bitlar o'rnatilmagan (TCP sarlavhasidagi bayroqlar 0).
TCP Fin skanerlash:
$ nmap -sF 192.168.1.1
* Faqat TCP FIN biti o'rnatilgan.
TCP Xmas skanerlash:
$ nmap -sX 192.168.1.1
* FIN, PSH va URG bayroqlari o'rnatiladi (paket Rojdestvo daraxti kabi porlaydi).
Foydali maslahat: Port skanerlash paytida anonim qoling! Nmap + Tor + Proksi zanjirlaridan foydalaning! Xavfsiz va oson kirish testi!
TCP SYN skanerlash:
$ nmap -sS 192.168.0.1
* Yarim ochiq skanerlash sifatida tanilgan, chunki u to'liq TCP ulanishlarini ochmaydi.
18. Xostni aniqlashni o'chirib qo'ying (Pingsiz)
Skanerlashdan oldin xostlarga ping yubormang:
$ nmap -Pn 192.168.1.1
Nmap haqida bir necha so'z
Ishonchim komilki, Hacker jurnali o'quvchilarining aksariyati Nmap nima ekanligini bilishadi va ehtimol undan tarmoqni o'rganish va ma'lumot to'plash uchun bir necha marta foydalangan. Unutgan yoki bilmaganlar uchun, har ehtimolga qarshi, eslatib o'taman:
Nmap - tarmoqni skanerlash, uning xavfsizligini tekshirish, OT versiyalari va turli xizmatlarni aniqlash va boshqa ko'p narsalar uchun platformalararo vosita. Bu juda moslashuvchan va oson kengaytiriladigan yordamchi dastur bo'lib, uni NSE skript mexanizmiga aylantiradi;
NSE (Nmap Scripting Engine) – kuchli Nmap komponenti boʻlib, u foydalanuvchilarga tarmoq vazifalarini keng doiradagi avtomatlashtirish uchun skriptlarni yozish imkonini beradi: mavjud Nmap imkoniyatlari bilan yanada moslashuvchan oʻzaro taʼsir, zaifliklarni aniqlash va ulardan foydalanish va boshqalar. NSE Lua tili tarjimoniga asoslangan;
Lua JavaScript-ga o'xshash skript tilidir.
|
| |