TCP-scanning
TCP er stateful protokol, fordi den opretholder forbindelsestilstanden. TCP-forbindelse involverer en trevejshåndtryk af Server-stik og klientsidesokkel. Mens et serverstik lytter, sender klienten et SYN, og derefter svarer Server tilbage med SYN-ACK. Klienten sender derefter ACK for at fuldføre håndtrykket for forbindelsen
For at scanne efter en åben TCP-port sender en scanner en SYN-pakke til serveren. Hvis SYN-ACK sendes tilbage, er porten åben. Og hvis serveren ikke udfylder håndtrykket og reagerer med en RST, er porten lukket.
UDP-scanning
UDP er derimod en statsløs protokol og opretholder ikke forbindelsestilstanden. Det involverer heller ikke trevejshåndtryk.
For at scanne efter en UDP-port sender en UDP-scanner en UDP-pakke til porten. Hvis den port er lukket, genereres en ICMP-pakke og sendes tilbage til oprindelsen. Hvis dette ikke sker, betyder det, at porten er åben.
UDP-port scanning er ofte upålidelig, fordi ICMP-pakker droppes af firewalls, hvilket genererer falske positive for havnescannere.
Havnescannere
Nu hvor vi har set på, hvordan havnescanning fungerer, kan vi gå videre til forskellige havnescannere og deres funktionalitet.
Nmap
Nmap er den mest alsidige og omfattende havnescanner, der er tilgængelig indtil nu. Det kan gøre alt fra port scanning til fingeraftryk Operativsystemer og sårbarheds scanning. Nmap har både CLI- og GUI-grænseflader, GUI kaldes Zenmap. Det har mange forskellige muligheder for at udføre hurtige og effektive scanninger. Sådan installeres Nmap i Linux.
sudo apt-get opdateringsudo apt-get upgrade -y
sudo apt-get install nmap -y
Nu bruger vi Nmap til at scanne en server (hackme.org) for åbne porte og for at liste tjenester tilgængelige på disse porte, det er virkelig nemt. Skriv bare nmap og serveradressen.
nmap hackme.org
For at scanne efter UDP-porte skal du medtage -sU-indstillingen med sudo, fordi det kræver root-rettigheder.
sudo nmap -sU hackme.org
Der er mange andre muligheder tilgængelige i Nmap som:
-p-: Scan efter alle 65535 porte-sT: Scanning af TCP-forbindelse
-O: Scanner efter kørende operativsystem
-v: Omfattende scanning
-A: Aggressiv scanning, scanner efter alt
-T [1-5]: For at indstille scanningshastigheden
-Pn: Hvis serveren blokerer ping
Zenmap
Zenmap er en GUI-grænseflade for Nmap til klikkiddies, så du ikke behøver at huske dens kommandoer. For at installere det skal du skrive
sudo apt-get install -y zenmap
For at scanne en server skal du bare skrive dens adresse og vælge blandt de tilgængelige scanningsmuligheder.
Netcat
Netcat er en rå TCP- og UDP-portforfatter, som også kan bruges som en portscanner. Det bruger connect scan, hvorfor det ikke er så hurtigt som Network Mapper. For at installere det skal du skrive
[e-mail-beskyttet]: ~ $ sudo apt installere netcat-traditionel -yFor at kontrollere om der er en åben port, skriv
[e-mail-beskyttet]: ~ $ nc -z -v hackme.org 80... klip ..
hackme.org [217.78.1.155] 80 (http) åben
Skriv for at scanne efter en række porte
[e-mail-beskyttet]: ~ $ nc -z -nv 127.0.0.1 20-80(Ukendt) [127.0.0.1] 80 (http) åben
(Ukendt) [127.0.0.1] 22 (ssh) åben
Unicornscan
Unicornscan er en omfattende og hurtig havnescanner, der er bygget til sårbarhedsforskere. I modsætning til Network Mapper bruger den sin egen User-land Distribuerede TCP / IP-stak. Det har mange funktioner, som Nmap ikke gør, nogle af dem er givet,
- Asynkron stateløs TCP-scanning med alle variationer af TCP-flag.
- Asynkron stateless TCP banner grabbing
- Asynkron protokolspecifik UDP-scanning (sende nok af en signatur til at fremkalde et svar).
- Aktiv og passiv ekstern OS, applikations- og komponentidentifikation ved at analysere svar.
- PCAP-fillogning og -filtrering
- Relational database output
- Brugerdefineret modulunderstøttelse
- Tilpassede datasætvisninger
For at installere Unicornscan skal du skrive
[e-mail-beskyttet]: ~ $ sudo apt-get install unicornscan -y
For at køre en scanning skal du skrive
[e-mailbeskyttet]: ~ $ sudo os 127.0.0.1TCP åben ftp [21] fra 127.0.0.1 ttl 128
TCP åben smtp [25] fra 127.0.0.1 ttl 128
TCP åbner http [80] fra 127.0.0.1 ttl 128
... klip ..
Konklusion
Portscannere er nyttige, uanset om du er en DevOp, Gamer eller en Hacker. Der er ingen reel sammenligning mellem disse scannere, ingen af dem er perfekte, hver af dem har sine fordele og ulemper. Det afhænger helt af dine krav og hvordan du bruger dem.