Skenování TCP
TCP je stavový protokol, protože udržuje stav připojení. Připojení TCP zahrnuje třícestné handshaking soketu serveru a soketu na straně klienta. Zatímco serverový soket poslouchá, klient odešle SYN a poté server odpoví zpět pomocí SYN-ACK. Klient poté odešle ACK, aby dokončil handshake pro připojení
Chcete-li vyhledat otevřený port TCP, skener odešle na server paket SYN. Pokud je SYN-ACK odeslán zpět, je port otevřený. A pokud server nedokončí handshake a odpoví RST, pak je port uzavřen.
Skenování UDP
UDP je naopak bezstavový protokol a neudržuje stav připojení. Nezahrnuje také třícestné podání ruky.
Chcete-li vyhledat port UDP, skener UDP odešle na port paket UDP. Pokud je tento port uzavřen, je vygenerován paket ICMP a odeslán zpět do zdroje. Pokud se tak nestane, znamená to, že je port otevřený.
Skenování portů UDP je často nespolehlivé, protože pakety ICMP jsou vynechány branami firewall, což generuje falešné poplachy pro skenery portů.
Skenery portů
Nyní, když jsme se podívali na to, jak skenování portů funguje, můžeme přejít k různým skenovačům portů a jejich funkcím.
Nmap
Nmap je nejuniverzálnější a nejkomplexnější skener portů, jaký je dosud k dispozici. Dokáže vše od skenování portů po otisky prstů Operační systémy a skenování zranitelností. Nmap má rozhraní CLI i GUI, GUI se nazývá Zenmap. Má mnoho různých možností pro rychlé a efektivní skenování. Zde je návod, jak nainstalovat Nmap v Linuxu.
sudo apt-get aktualizacesudo apt-get upgrade -y
sudo apt-get install nmap -y
Nyní použijeme Nmap ke skenování serveru (hackme.org) pro otevřené porty a seznam služeb dostupných na těchto portech, je to opravdu snadné. Jednoduše zadejte nmap a adresu serveru.
nmap hackme.org
Chcete-li vyhledat porty UDP, zahrňte volbu -sU pomocí sudo, protože vyžaduje oprávnění root.
sudo nmap -sU hackme.org
V Nmapu je k dispozici spousta dalších možností, například:
-p-: Vyhledá všech 65535 portů-sT: TCP connect scan
-O: Vyhledá spuštěný operační systém
-v: Podrobné skenování
-Odpověď: Agresivní skenování, vyhledává vše
-T [1-5]: Nastavení rychlosti skenování
-Pn: V případě, že server blokuje ping
Zenmap
Zenmap je GUI rozhraní Nmapu pro click-kiddies, takže si nebudete muset pamatovat jeho příkazy. Chcete-li jej nainstalovat, zadejte
sudo apt-get install -y zenmap
Chcete-li skenovat server, zadejte jeho adresu a vyberte z dostupných možností kontroly.
Netcat
Netcat je prvotní zapisovač portů TCP a UDP, který lze také použít jako skener portů. Využívá skenování připojení, proto není tak rychlý jako Network Mapper. Chcete-li jej nainstalovat, zadejte
[chráněno e-mailem]: ~ $ sudo apt install netcat-traditional -yChcete-li zkontrolovat otevřený port, napište
[chráněno e-mailem]: ~ $ nc -z -v hackme.org 80... snip ..
hackme.org [217.78.1.155] 80 (http) otevřeno
Chcete-li vyhledat řadu portů, zadejte
[chráněno e-mailem]: ~ $ nc -z -nv 127.0.0.1 20-80(NEZNÁMÝ) [127.0.0.1] 80 (http) otevřeno
(NEZNÁMÝ) [127.0.0.1] 22 (ssh) otevřeno
Unicornscan
Unicornscan je komplexní a rychlý skener portů, vytvořený pro výzkumníky zranitelnosti. Na rozdíl od Network Mapperu používá svůj vlastní zásobník User-Land Distributed TCP / IP. Má spoustu funkcí, které Nmap nemá, některé z nich jsou uvedeny,
- Asynchronní bezstavové skenování TCP se všemi variantami příznaků TCP.
- Asynchronní popadání TCP banneru bez státní příslušnosti
- Skenování UDP specifické pro asynchronní protokol (odesílání dostatečného počtu podpisů k vyvolání odpovědi).
- Aktivní a pasivní vzdálený identifikace OS, aplikací a komponent pomocí analýzy odpovědí.
- Protokolování a filtrování souborů PCAP
- Relační databázový výstup
- Podpora vlastních modulů
- Přizpůsobená zobrazení sady dat
Chcete-li nainstalovat Unicornscan, zadejte
[chráněno e-mailem]: ~ $ sudo apt-get install unicornscan -y
Chcete-li spustit skenování, napište
[chráněno e-mailem]: ~ $ sudo us 127.0.0.1TCP open ftp [21] od 127.0.0.1 ttl 128
TCP open smtp [25] od 127.0.0.1 ttl 128
TCP otevřít http [80] od 127.0.0.1 ttl 128
... snip ..
Závěr
Skenery portů se hodí, ať už jste DevOp, Gamer nebo Hacker. Mezi těmito skenery neexistuje skutečné srovnání, žádný z nich není dokonalý, každý z nich má své výhody a nevýhody. Zcela záleží na vašich požadavcích a na tom, jak je používáte.