Chatroom Rules

[georzino 59]

Καλησπερα σας συνεχιζουμε δυναμικα και στο δευτερο κομματι του  οδηγου μας

[hide]

στον προηγουμαινω part του οδηγου μαθαμε

1. Host Discovery
2. Σκαναραμε ψαχνοντας για ανοιχτες πορτες και υπηρεσιες
3. και ειδαμε Τύπους πορτων και το σκαναρισμα τους

Κατανοηση του TCP Handshake

tcp = Transmission Control Protocol

διημιουργηθηκε για να εξασφαλησουμε αξιοπιστη επικοινωνια με την βοηθεια τρειων χειραψειων

ας δουμαι πως δουλευει το λεγομαινο tcp 3 way handshake

• Tο πρωτο απεικονιζωμενο host στελνει ενα SYN πακετο σε ενα δευτερο host
• Το δευτερο host ανταποκρινετε με ενα SYN/ACK πακετο που υποδειλωνει οτι το πακετο εχει ληφθει
• Το πρωτο host ολοκληρωνει την συνδεση στελνωντας ενα ACK πακετο

Τωρα τι ειναι το SYN  και το ACK  ?

Ειναι τα λεγομαινα tcp flags

• SYN = υποδειλωνει την συνδεση
• ACK = acknowledge αναγνωριζει οτι τα πακετα εληφθησαν
• RST = επαναφερει την συνδεση μεταξη 2 host
• FIN = τελειωνει την συνδεση (Finishes)

Υπαρχουν πολλα flags και θα σας συστηνα να αφιερωσεται χρονο και να διαβασεται rfc793 tcp protocol specification. Δεν μπορω να σας τονισω ποσω συμαντικο ειναι να κατανοησετε το tcp ip, Παντως θα σας βοηθησει αρκετα.

Κατασταση των πορτων

στο nmap θα δειτε ενα Port status  απο τα τεσσερα που υπαρχουν

open = σημαινει οτι η πορτα ειναι ανοιχτη

closed = σημαινει οτι η πορτα ειναι κλιστη

filtered = σημαινει οτι το nmap δεν εχει καταλαβει αμα ειναι ανοιχτη η κλιστη η πορτα, καθως τα πακετα φιλτραρωνται που πιθανως αυτο σημαινει οτι το μηχανημα ειναι πισω απο firewall

unfiltered = σημαινει οτι οι πορτες ειναι προσβασημες στο nmap αλλα δεν εχει διευκρινηστει αμα ειναι ανοιχτες η κλιστες

TCP SYN SCAN

Το TCP SYN SCAN ειναι το default scan και τρεχει εναντιας καπιου υπολογιστη, ειναι το πιο γρηγορο σκαναρισμα . Μπορειτε να το κανετε ακομα πιο γρηγορο βαζωντας  -n <<option>> που θα πει στο nmap να περασει το dns resolution

Το παρακατω διαγραμα παρουσιαζει πως το tcp syn λητουργει

• το source machine στελνει syn πακετο στην πορτα 80 στο χψ  μηχανημα που επιλεξαμε
• Αν το μηχανημα ανταποκριθει με ενα syn/ack πακετο , το nmap θα ξερει οτι η συγκεκριμενη πορτα ειναι ανοιχτη
• Το Os θα στειλει ενα RST πακετο για να κλισει την συνδεση, καθως γνωριζουμε οτι η πορτα ειναι ανοιχτει
• ωστοσο αν δεν υπαρχουν ανταποκρισεις απο το χψ μηχανημα μετα την μεταφορα SYN πακετου , το nmap θα ξερει οτι οι πορτες ειναι filtered
• Αμα στελενεις ενα syn πακετο και ο στοχος δωσει RST πακετο , τοτε το nmap θα ξερει οτι η πορτα ειναι κλιστη

Εντολη: nmap -sS <ip>

κανω nmap  -sS -n  <ip>  -p 80

το -n δεν σκαναρει DNS resolution, το -p θετη την πορτα.

Σε αυτο το part μαθαμαι

• TCP Handshake
• Κατασταση των πορτων
• FLAGS
• TCP SYN SCAN

ελπιζω να σας αρεσε αυτο το part του οδηγου και να τα καταλαβατε.

Μεινετε συντονισμενει και για τα επομενα parts που ακολουθουν

 

[/hide]

Edited 25 Δεκεμβρίου 2019 by Alex

[x0r 0]

?