Sikkerhed

Sådan laver du en port scan i Linux

Sådan laver du en port scan i Linux
Port scanning er en proces til at kontrollere åbne porte på en pc eller en server. Havnescannere bruges ofte af spillere og hackere til at kontrollere, om der er tilgængelige porte og fingeraftrykstjenester. Der er to typer porte, der skal scannes efter i TCP / IP Internet Protocol, TCP (Transmission Control Protocol) og UDP (User Datagram Protocol). Både TCP og UDP har deres egen måde at scanne på. I denne artikel vil vi se på, hvordan man laver havnescanning i Linux-miljø, men først ser vi på, hvordan havnescanning fungerer. Bemærk, at havnescanning er ulovlig i ofte lande, skal du kontrollere, om du har tilladelser, før du scanner dit mål.

TCP-scanning

TCP er stateful protokol, fordi den opretholder forbindelsestilstanden. TCP-forbindelse involverer en trevejshåndtryk af Server-stik og klientsidesokkel. Mens et serverstik lytter, sender klienten et SYN, og derefter svarer Server tilbage med SYN-ACK. Klienten sender derefter ACK for at fuldføre håndtrykket for forbindelsen

For at scanne efter en åben TCP-port sender en scanner en SYN-pakke til serveren. Hvis SYN-ACK sendes tilbage, er porten åben. Og hvis serveren ikke udfylder håndtrykket og reagerer med en RST, er porten lukket.

UDP-scanning

UDP er derimod en statsløs protokol og opretholder ikke forbindelsestilstanden. Det involverer heller ikke trevejshåndtryk.

For at scanne efter en UDP-port sender en UDP-scanner en UDP-pakke til porten. Hvis den port er lukket, genereres en ICMP-pakke og sendes tilbage til oprindelsen. Hvis dette ikke sker, betyder det, at porten er åben.

UDP-port scanning er ofte upålidelig, fordi ICMP-pakker droppes af firewalls, hvilket genererer falske positive for havnescannere.

Havnescannere

Nu hvor vi har set på, hvordan havnescanning fungerer, kan vi gå videre til forskellige havnescannere og deres funktionalitet.

Nmap

Nmap er den mest alsidige og omfattende havnescanner, der er tilgængelig indtil nu. Det kan gøre alt fra port scanning til fingeraftryk Operativsystemer og sårbarheds scanning. Nmap har både CLI- og GUI-grænseflader, GUI kaldes Zenmap. Det har mange forskellige muligheder for at udføre hurtige og effektive scanninger. Sådan installeres Nmap i Linux.

sudo apt-get opdatering
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Nu bruger vi Nmap til at scanne en server (hackme.org) for åbne porte og for at liste tjenester tilgængelige på disse porte, det er virkelig nemt. Skriv bare nmap og serveradressen.

nmap hackme.org

For at scanne efter UDP-porte skal du medtage -sU-indstillingen med sudo, fordi det kræver root-rettigheder.

sudo nmap -sU hackme.org

Der er mange andre muligheder tilgængelige i Nmap som:

-p-: Scan efter alle 65535 porte
-sT: Scanning af TCP-forbindelse
-O: Scanner efter kørende operativsystem
-v: Omfattende scanning
-A: Aggressiv scanning, scanner efter alt
-T [1-5]: For at indstille scanningshastigheden
-Pn: Hvis serveren blokerer ping

Zenmap

Zenmap er en GUI-grænseflade for Nmap til klikkiddies, så du ikke behøver at huske dens kommandoer. For at installere det skal du skrive

sudo apt-get install -y zenmap

For at scanne en server skal du bare skrive dens adresse og vælge blandt de tilgængelige scanningsmuligheder.

Netcat

Netcat er en rå TCP- og UDP-portforfatter, som også kan bruges som en portscanner. Det bruger connect scan, hvorfor det ikke er så hurtigt som Network Mapper. For at installere det skal du skrive

[e-mail-beskyttet]: ~ $ sudo apt installere netcat-traditionel -y

For at kontrollere om der er en åben port, skriv

[e-mail-beskyttet]: ~ $ nc -z -v hackme.org 80
... klip ..
hackme.org [217.78.1.155] 80 (http) åben

Skriv for at scanne efter en række porte

[e-mail-beskyttet]: ~ $ nc -z -nv 127.0.0.1 20-80
(Ukendt) [127.0.0.1] 80 (http) åben
(Ukendt) [127.0.0.1] 22 (ssh) åben

Unicornscan

Unicornscan er en omfattende og hurtig havnescanner, der er bygget til sårbarhedsforskere. I modsætning til Network Mapper bruger den sin egen User-land Distribuerede TCP / IP-stak. Det har mange funktioner, som Nmap ikke gør, nogle af dem er givet,

For at installere Unicornscan skal du skrive

[e-mail-beskyttet]: ~ $ sudo apt-get install unicornscan -y

For at køre en scanning skal du skrive

[e-mailbeskyttet]: ~ $ sudo os 127.0.0.1
TCP åben ftp [21] fra 127.0.0.1 ttl 128
TCP åben smtp [25] fra 127.0.0.1 ttl 128
TCP åbner http [80] fra 127.0.0.1 ttl 128
... klip ..

Konklusion

Portscannere er nyttige, uanset om du er en DevOp, Gamer eller en Hacker. Der er ingen reel sammenligning mellem disse scannere, ingen af ​​dem er perfekte, hver af dem har sine fordele og ulemper. Det afhænger helt af dine krav og hvordan du bruger dem.

Spil Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 Udvikling frigivet
Kamp om Wesnoth 1.13.6 udgivet i sidste måned, er den sjette udviklingsudgivelse i 1.13.x-serien, og den leverer en række forbedringer, især til bruge...
Spil Sådan installeres League Of Legends på Ubuntu 14.04
Sådan installeres League Of Legends på Ubuntu 14.04
Hvis du er fan af League of Legends, er dette en mulighed for dig at prøvekøre League of Legends. Bemærk, at LOL understøttes på PlayOnLinux, hvis du ...
Spil Installer det nyeste OpenRA-strategispil på Ubuntu Linux
Installer det nyeste OpenRA-strategispil på Ubuntu Linux
OpenRA er en Libre / Free Real Time Strategy-spilmotor, der genskaber de tidlige Westwood-spil som det klassiske Command & Conquer: Red Alert. Distrib...