Netskönnunartækni

Netskönnun vísar til ferlisins við að afla viðbótarupplýsinga og framkvæma ítarlegri njósnir á grundvelli safnaðra upplýsinga í fótspor áfanga .

Í þessum áfanga er fjöldi mismunandi aðferða notaður með það að markmiði að bera kennsl á vélar, hafnir og þjónustu í markkerfinu. Allur tilgangurinn er að bera kennsl á veikleika í boðleiðum og búa síðan til árásaráætlun.

Tegundir netskanna

Skönnun er af þremur gerðum:

  • Hafnaskönnun - notað til að skrá opnar hafnir og þjónustu
  • Netskönnun - notað til að skrá IP tölur
  • Viðkvæmni skönnun - notað til að uppgötva tilvist þekktra veikleika

Skönnunartækni

Hönnunarskönnunartækni er afar gagnleg þegar kemur að því að bera kennsl á opnar hafnir. Skönnunartækni táknar mismunandi flokka sem eru notaðir á grundvelli samskiptareglna. Þeir eru flokkaðir í þrjá flokka:

  • Skannar ICMP netþjónustu
  • Skannar TCP netþjónustu
  • Skannar UDP netþjónustu

Skannar ICMP netþjónustu

ICMP skönnun

ICMP skönnun er notuð til að bera kennsl á virk tæki og ákvarða hvort ICMP geti farið í gegnum eldvegg.

Ping Sweep

Ping sópa er notað til að ákvarða svið IP tölu sem er kortlagt við virk tæki. Það gerir tölvusnápur kleift að reikna út netnetgrímur og bera kennsl á fjölda núverandi véla í undirnetinu. Þetta gerir þeim síðan kleift að búa til skrá yfir virk tæki í undirnetinu.

ICMP bergmálskönnun

ICMP echo skönnun er notuð til að ákvarða hvaða vélar eru virkar í markkerfi með því að pingja öllum vélum netsins.

Skannar TCP netþjónustu

TCP Connect

TCP connect skanna sem notuð er til að greina opnar hafnir að loknu þríhliða handabandi. Það virkar með því að koma á fullri tengingu og sleppa því síðan með því að senda RST pakka.

Laumuspil

Laumuskoðun er notuð til að sniðganga eldvegg og skógarhögg. Það virkar með því að endurstilla TCP-tenginguna áður en þríhliða handabandi er lokið, sem aftur gerir sambandið hálft opið.

Andhverfur TCP fánaleit

Andhverfur TCP fána skönnun virkar með því að senda TCP rannsakapakka með eða án TCP fána. Út frá svörunum er mögulegt að ákvarða hvort höfnin er opin eða lokuð. Ef ekkert er svarað þá er höfnin opin. Ef svarið er RST er höfninni lokað.

Jólaskönnun

Xmas skönnun virkar með því að senda TCP ramma með FIN, URG og PUSH fánum stilltum á marktækið. Út frá svörunum er mögulegt að ákvarða hvort höfnin er opin eða lokuð. Ef ekkert er svarað þá er höfnin opin. Ef svarið er RST er höfninni lokað. Það er mikilvægt að hafa í huga að þessi skönnun virkar aðeins fyrir UNIX vélar.

ACK fánaleitarskönnun

ACK fána rannsökun skönnun virkar með því að senda TCP rannsaka pakka með ACK fána stillt til að ákvarða hvort höfnin er opin eða lokuð. Þetta er gert með því að greina TTL og WINDOW reitinn í haus móttekins RST pakka. Gáttin er opin ef TTL gildi er minna en 64.

Að sama skapi er höfnin einnig talin opin ef WINDOW gildi er ekki 0 (núll). Annars er höfnin talin vera lokuð.

ACK fána rannsaka er einnig notað til að ákvarða síureglur markkerfisins. Ef engin viðbrögð eru, þá þýðir það að virðulegur eldveggur er til staðar. Ef svarið er RST, þá er höfnin ekki síuð.

Skönnun UDP netþjónustu

IDLE / IPID hausskönnun

IDLE / IPID hausskönnun virkar með því að senda fölsuð upprunanetfang á miðið til að ákvarða hvaða þjónusta er í boði. Í þessari skönnun nota tölvuþrjótar IP-tölu uppvakningavélar til að senda út pakkana. Miðað við IPID pakkarans (auðkennisnúmer) er mögulegt að ákvarða hvort höfnin er opin eða lokuð.

UDP skönnun

UDP skönnun notar UDP samskiptareglur til að prófa hvort höfnin sé opin eða lokuð. Í þessari grannskoðun er engin meðferð fána. Í staðinn er ICMP notað til að ákvarða hvort höfnin sé opin eða ekki. Svo, ef pakki er sendur til hafnar og ICMP tenginu, sem ekki náðist í, er skilað, þá þýðir það að höfninni er lokað. Ef hins vegar er ekki svarað, þá er höfnin opin.

SSDP og listaskönnun

SSDP, eða Simple Service Discovery Protocol, svarar fyrirspurnum sem sendar eru um IPv4 og IPv6 útvarpsföng. Árásarmenn nota þessa skönnun til að nýta sér UPnP veikleika og framkvæma biðminni flæði eða DoS árásir. Listaskönnun uppgötvar óbeint vélar. Þessi skönnun virkar með því að skrá IP-tölur og nöfn án þess að pingja vélarnar og framkvæma öfuga DNS-upplausn til að bera kennsl á nöfn vélarinnar.