Chatroom Rules

[georzino 59]

Καλησπερα σας συνεχιζουμε  και στο 3 part του οδηγου μας

[hide]
 

στον προηγουμαινω part του οδηγου μαθαμε

• TCP Handshake
• Κατασταση των πορτων
• FLAGS
• TCP SYN SCAN

TCP CONNECT SCAN

το tcp connect scan γινεται το κανονικο scan μονο αν το μηχανημα δεν υποστριζει Syn σκαναρισμα, γιατι γινεται αυτο ? διοτι το μηχανημα μπορει να ειναι privillaged για να κανει τα δικα του raw πακετα

• Το source machine στελνει SYN στην πορτα 80
• το Destination machine ανταποκρινεται με Syn/Ack
• το Source machine στελνει Ack για να ολοκληρωσει το Handshake
• το Source machine στελνει RST πακετα για να τερματιστη η συνδεση

NULL, FIN , XMAS SCANS

Το θετικο με αυτα τα σκαναρισματα ειναι οτι πολλες φορες κανουν bypass το firewall και IDS και μπορουν να ειναι χρησιμα εναντιας σε Unix-based os και τα 3 σκαν δεν ειναι για windows γιατι στελνουν RST ,  ανεξαρτητα απο το πια πορτα ειναι ανοιχτει η κλιστη , το δευτερο αρνητικο ειναι οτι δεν μπορει να δει αμα η πορτα ειναι ανοιχτει η φιλτραρισμενη . Αυτο μας οδηγει στο να το ελεγχουμαι χρησιμοποιωντας αλλα scan types 

Το NULL scan εκτελειτε με το να μην στελνεις flag, αν δεν ερθει ανταποκριση, σημαινει οτι η πορτα ειναι ανοιχτει, ενω αμα ερθει RST σημαινει οτι ειναι κλιστη

Εντολη : nmap -sn <ip>

FIN SCAN

FIN FLAG χρησιμοποιειτε σε μια κλειστη συνδεση . Ο αποστολεας στελνει ενα fin flag στο στοχο, αμα ανταποκριθει με rst σημαινει οτι οι πορτες ειναι κλειστες

εντολη : nmap -sf <ip>

Xmas Scan

To Xmas scan στελνει FIN,URG,PUSH flags στο destination machine. To πακετο φωτιζει σαν χρηστουγενειατικο δενδρο και για αυτο δωθηκε η ονομασια Xmas . Δουλευει σαν το FIN και NULL με την διαφορα στο οτι αμα δεν υπαρχει ανταποκριση απο το Destination machine σημαινει οτι η πορτα ειναι ανοιχτει, αμα το μηχανημα στιλει RST  σημαινει οτι η πορτα ειναι κλιστη

εντολη : nmap -sx <ip>

TCP ACK SCAN

To Tcp Ack Scan δεν χρησιμοποιειτε για πολλους λογους σκαναρισματος, ειναι για να καθαριση το firewall και τους ACL rules επι της ουσιας stateful αν το firewall μπορει να παρακολουθητε απο της συνδεσης που ειναι φτιαγμενες.

Ο τροπος με τον οποιο δουλευει ειναι οτι το Source machine στελνει Ack πακετο αντι για Syn πακετο. Αν το firewall ειναι stateful ειναι γνωστο οτι δεν υπηρχε πακετο Syn  που να σταλθηκε και δεν θα αφησε το πακετο να φτασει στον προορισμο του

Responses (ανταπόκρισης)

• Αν δεν υπαρχει ανταποκριση, σημαινει οτι το firewall ειναι stateful και φιλτραρει τα πακετα

Αν πειρες RST πακετο, σημαινει οτι τα πακετα εφτασαν στο προορισμο τους

εντολη : nmap -sa <ip>

Σε αυτο το part μαθαμαι

• TCP CONNECT SCAN
• NULL, FIN , XMAS SCANS
• TCP ACK SCAN
• Responses (ανταποκρισης)

ελπιζω να σας αρεσε αυτο το τριτο part του οδηγου και να τα καταλαβατε.

Μεινετε συντονισμενει υπολογιζω οτι θα γραφθουν ακομα 3 parts, και θα εχει ολοκληρωθη ο οδηγος μας 

 

[/hide]

 

Edited 25 Δεκεμβρίου 2019 by Alex

[asy 0]

ty

[x0r 0]

Thnx