Main Menu
TOP 3 Articles
Public Inquiry
Ve výstavbe
Counter
Info
?2005-2007 by Addam and MDT
Mail info@hacking-
vision.wz.cz
Skenování portů a skenery

Author: MDT | Added:13.4.2007 18:16 | Last update: 10.5.2007 00:16 | Readed: 6418x

Skenování portů slou?í k zji?tění, které porty jsou otevřené (naslouchají). Otevřeným portem se rozumí takový port, pro který existuje program, který odpovídá na dotazy. Kdy? pro daný port není spu?těn ?ádný program, pak je port uzavřený. Je tu je?tě mo?nost, ?e pro ná? port existuje program, který odpovídá na dotazy, ale rozhoduje se komu odpoví a komu ne. Kdy? se tedy pokou?íme zjistit, zda je ná? port otevřený nebo uzavřený (tedy obsluhovaný programem) mů?e se stát, ?e z jednoho počítače se dozvíme, ?e otevřený je, z jiného, ?e není. Takový port se označuje jako filtrovaný. Díky tomu mů?eme zjistit například typ operačního systému nebo typ provozovaných aplikací, co? nám mů?e pomoci při pronikání do systému. Typů skenů je velká řada, a proto si je na začátek popí?eme.

TCP spojení

Sken pomocí kompletního třícestného (SYN, SYN/ACK, ACK) spojení na cílový port. Cílový systém tento postup jednodu?e identifikuje (zaloguje).

TCP SYN scan

Sken pomocí zpola navázaného spojení (half-open scanning). Po?leme SYN packet a pokud obdr?íme SYN/ACK paket, znamená to, ?e port je s velkou pravděpodobností otevřen, pokud dostaneme RST packet, znamená to, ?e port není s velkou pravděpodobností otevřen. K cílovému portu je pak odeslán RST paket, který ukončí spojení. Výhodou je, ?e je ?ance, ?e nebudete zalogování cílovým systémem. Tato metoda je asi nejpou?ívaněj?í.

TCP FIN scan

Na cílový port je zaslán FIN paket. Systém by měl odpovědět paketem RST pro v?echny uzavřené porty, ale vět?inou to funguje jenom u unixových systémů.

TCP XmasTree scan

Na cílový port jsou zaslán FIN, URG a PUSH paket, systém by měl odpovědět RST paketem pro v?echny uzavřené porty.

Ping scan

Jak ji? název napovídá jedná se o zaslání ICMP echo request paketu, pokud obdr?íme ICMP echo reply, mů?eme říci, ?e dané zařízení je aktivní. Nmap (prográmek je popsán ní?e) ov?em pou?ívá i techniku, kdy po?le TCP ACK na port 80 a čeká na RST. To je u?itečné ve chvíli, kdy skenovaný firewall před ním blokuje ICMP echo request pakety. S pomocí dodatečných parametrů lze pou?ít i dal?í mo?nosti jak doladit ping scan.

TCP ACK scan

Slou?í k mapování filtrů na firewallu. Zjistí, jestli je daný filtr jednoduchý, který identifikuje pouze navázaná spojení (spojení s nastaveným ACK bitem), nebo jestli jde o stavový firewall s dokonalej?ími filtry.

TCP Null scan

Na cílový port je odeslán paket s nulovými návě?tími (flags). Cílový systém by měl odpovědět RST paketem pro v?echny zavřené porty.

TCP RPC scan

Technika specifická pro unixové systémy. Pou?ívá se k detekci otevřených RPC portů a jim asociovaných čísel verze a programu.

TCP Windows scan

Slou?í k detekování otevřených nebo filtrovaných/nefiltrovaných portů na některých systémech (např. AIX nebo FreeBSD). Vyu?ívá anomálie ve způsobu, jakým je oznamována velikost TCP okna.

UDP scan

Na cílový port je zaslán UDP paket. Pokud cílový port odpoví ICMP zprávou PORT UNREACHABLE (nedostupný port), je port uzavřen. Jestli?e tato zpráva nedojde, mů?eme předpokládat, ?e port je otevřen. Bohu?el v?ak tato metoda není příli? spolehlivá, nebo? UDP pakety mohou být filtrovány, popřípadě mů?e být přetí?ená sí? apod. Je tedy dobré tuto metodu zkusit,a le není příli? dobre na této metodě zakládat.

Protocol

Mů?eme se pokusit zjistit jaké protokoly jsou na cílovém zařízení aktivní. Po?leme IP paket s číslem protokolu a čekáme na odpověď - dostaneme-li ICMP protocol unreachable, není protokol podporován, jinak předpokládáme, ?e ano. Tento scan je velmi podobný UDP scanu a má proto podobné problémy.

Některé dal?í typy skenování si popí?eme u programu nmap.


Programy

Tak?e nejdříve si popí?eme nějaké ty Unix scannery a potom a? nějaké Windows scannery.

Strobe

- dobrý TCP scanner, ale jak u? jeho název říká, neumí skenovat UDP porty. Hlavní předností je jeho rychlosti.

- nebudu tu vypisovat jednotlivé přepínače, stejně tento prográmek asi pou?ívat nebudete, a kdy? ano, tak máte nápovědu.

Udp_scan

- kvalitní UDP scanner, ale zastaralý a vět?ina IDS ho identifikuje (má ov?em i nověj?í vylep?enou verzi).

- také ho nejspí?e nebudete pou?ívat, proto tu nebudu vypisovat přepínače.

Netcat (nc)

- velmi dobrý scanner, který testuje TCP (defaultně) i UDP, a který kromě skenování umí dal?í spoustu vecí, ale o těch a? v dal?ích článcích.

- přepínače: -v a -vv slou?í k určení podrobnosti výpisu, -z se pou?ívá ke skenování portů, -w2 určuje časový interval mezi jednotlivými spojeními a -u slou?í ke skenování UDP portů.

Nmap

- nebo? je tento prográmek jeden z nejlep?ích scanneru, co kdy chodili po tomto světě, tak si ho popí?eme ve zvlá?tní kapitole.


Tak to by jsme měli scannery pro Unix a teď vypí?u je?tě pár pro Windows, které ov?em nemám vyzkou?ené (jedu toti? na Linuxu).


NetScanTools Pro 2000

- snad nejlep?í program který se dá sehnat. Umí snad úplně v?echno - whois, hromadný ping, skenování, multitasking, nslookup, axfr a dal?í. Má samozřejmě i své nevýhody, tou největ?í je, ?e za něho musíte zaplatit, a to zhruba 500 eur, co? snad ka?dého odradí. Sna?il jsem se ho sehnat někde na netu, ale neúspě?ně, pokud se to někomu podaří, dejte vědět. Jedinou mlaou útěchou je, ?e si mů?ete na 30 dní vyzkou?et jeho odlehčenou verzi Netscan Tools. Nezkou?el jsem, tak?e nevím, jak moc je odlehčená, mo?ná se dá ten trial i cracknout, tak?e kdy?tak ozkou?ejte a dejte vědět.

SuperScan

- velmi známy TCP scanner, o kterém musel sly?et snad ka?dý. Není sice tak dobrý jako NetScan, ale za to je zadarmo. Tento program doporučuju v?em Windowsákům, umí opravdu mnoho.

- Funkce ve zkratce: Program skenuje zadaný rozsah IP z klávesnice nebo textového souboru, mů?e testovat otevřené porty (buď rozsah nebo vybrané ze seznamu (lze editovat)), překládá IP adresy na DNS, nalezené informace lze ulo?it do textového souboru či clipboardu, připojit se na otevřený port předvolenou aplikací, kontrola rychlosti a timeoutů, identifikace bě?ící slu?by.

WinScan, ipEye, WUPS

- dal?í prográmky pro Windows, které ale u? nebudu rozepisovat, jen zmíním, ?e WUPS je UDP scanner.

ScanLine

- nejspí?e nejlep?í scanner pro windows, má mnoho funkcí a mnoho předností, je nesmírně rychlý a mů?e provádět TCP i UDP scany. Jeho funkce si v?ak najděte někde na internetu.


Tak?e to bychom měli snad v?echno o scannerech, tak hurá do skenování a u? se tě?te na dal?í kapitolu XD



-------------------------------------------------------------------------------------------------------------------------
autohits.horys.com