• 17. Yashirin skanerlash
  • 18. Xostni aniqlashni ochirib qoying (Pingsiz)
  • Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar




    Download 53,85 Kb.
    bet12/19
    Sana11.01.2024
    Hajmi53,85 Kb.
    #134486
    1   ...   8   9   10   11   12   13   14   15   ...   19
    Bog'liq
    umarov mustaqil

    15. MAC manzilini soxtalashtirish

    O'zgartirish MAC manzillari:


    $ nmap --spoof-mac 00: 11: 22: 33: 44: 55 192.168.1.1
    MAC manzilini soxtalashtirish Tasodifiy MAC:
    $ nmap --spoof-mac 0 192.168.1.1

    16. Zaifliklar uchun xavfsizlik devorini skanerlash

    Ushbu uch turdagi skanerlash ochiq va yopiq portlarni farqlash uchun TCP RFC-dagi ko'rinmas bo'shliqdan foydalanadi.


    RFC-mos keladigan tizim skanerdan o'tkazilganda, SYN, RST yoki ACK bitlari o'rnatilgan bo'lmagan har qanday paket port yopiq bo'lsa javob sifatida RST yuborilishiga yoki port ochiq bo'lsa javob bo'lmasligiga olib keladi.
    Chunki bu bitlarning hech biri o'rnatilmagan bo'lsa, qolgan uchta bitning (FIN, PSH va URG) har qanday kombinatsiyasi to'g'ri bo'ladi.
    TCP Null skanerlash:
    $ nmap -sN 192.168.1.1
    Bitlar o'rnatilmagan (TCP sarlavhasidagi bayroqlar 0).
    TCP Fin skanerlash:
    $ nmap -sF 192.168.1.1
    Faqat TCP FIN biti o'rnatilgan.
    TCP Xmas skanerlash:
    $ nmap -sX 192.168.1.1
    FIN, PSH va URG bayroqlari o'rnatiladi (paket Rojdestvo daraxti kabi porlaydi).

    17. Yashirin skanerlash



    Foydali maslahat: Port skanerlash paytida anonim qoling! Nmap + Tor + Proksi zanjirlaridan foydalaning! Xavfsiz va oson kirish testi!
    TCP SYN skanerlash:
    $ nmap -sS 192.168.0.1
    Yarim ochiq skanerlash sifatida tanilgan, chunki u to'liq TCP ulanishlarini ochmaydi.

    18. Xostni aniqlashni o'chirib qo'ying (Pingsiz)

    Skanerlashdan oldin xostlarga ping yubormang:


    $ nmap -Pn 192.168.1.1

    Nmap haqida bir necha so'z

    Ishonchim komilki, Hacker jurnali o'quvchilarining aksariyati Nmap nima ekanligini bilishadi va ehtimol undan tarmoqni o'rganish va ma'lumot to'plash uchun bir necha marta foydalangan. Unutgan yoki bilmaganlar uchun, har ehtimolga qarshi, eslatib o'taman:


      • Nmap - tarmoqni skanerlash, uning xavfsizligini tekshirish, OT versiyalari va turli xizmatlarni aniqlash va boshqa ko'p narsalar uchun platformalararo vosita. Bu juda moslashuvchan va oson kengaytiriladigan yordamchi dastur bo'lib, uni NSE skript mexanizmiga aylantiradi;


      • NSE (Nmap Scripting Engine) – kuchli Nmap komponenti boʻlib, u foydalanuvchilarga tarmoq vazifalarini keng doiradagi avtomatlashtirish uchun skriptlarni yozish imkonini beradi: mavjud Nmap imkoniyatlari bilan yanada moslashuvchan oʻzaro taʼsir, zaifliklarni aniqlash va ulardan foydalanish va boshqalar. NSE Lua tili tarjimoniga asoslangan;


      • Lua JavaScript-ga o'xshash skript tilidir.



    Download 53,85 Kb.
    1   ...   8   9   10   11   12   13   14   15   ...   19




    Download 53,85 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Mavzu: Ochiq skanerlash uchun dasturiy ta'minotni ishlab chiqish tcp protokoli asoslangan portlar

    Download 53,85 Kb.