Bezpečnostní

Jak provést skenování portů v systému Linux

Jak provést skenování portů v systému Linux
Skenování portů je proces kontroly otevřených portů počítače nebo serveru. Hráči a hackeři často používají skenery portů ke kontrole dostupných portů a služeb otisků prstů. V internetovém protokolu TCP / IP lze skenovat dva typy portů, TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). TCP i UDP mají svůj vlastní způsob skenování. V tomto článku se podíváme na to, jak provádět skenování portů v prostředí Linux, ale nejprve se podíváme na to, jak skenování portů funguje. Mějte na paměti, že skenování portů je v mnoha zemích nezákonné, proto před skenováním cíle zkontrolujte oprávnění.

Skenování TCP

TCP je stavový protokol, protože udržuje stav připojení. Připojení TCP zahrnuje třícestné handshaking soketu serveru a soketu na straně klienta. Zatímco serverový soket poslouchá, klient odešle SYN a poté server odpoví zpět pomocí SYN-ACK. Klient poté odešle ACK, aby dokončil handshake pro připojení

Chcete-li vyhledat otevřený port TCP, skener odešle na server paket SYN. Pokud je SYN-ACK odeslán zpět, je port otevřený. A pokud server nedokončí handshake a odpoví RST, pak je port uzavřen.

Skenování UDP

UDP je naopak bezstavový protokol a neudržuje stav připojení. Nezahrnuje také třícestné podání ruky.

Chcete-li vyhledat port UDP, skener UDP odešle na port paket UDP. Pokud je tento port uzavřen, je vygenerován paket ICMP a odeslán zpět do zdroje. Pokud se tak nestane, znamená to, že je port otevřený.

Skenování portů UDP je často nespolehlivé, protože pakety ICMP jsou vynechány branami firewall, což generuje falešné poplachy pro skenery portů.

Skenery portů

Nyní, když jsme se podívali na to, jak skenování portů funguje, můžeme přejít k různým skenovačům portů a jejich funkcím.

Nmap

Nmap je nejuniverzálnější a nejkomplexnější skener portů, jaký je dosud k dispozici. Dokáže vše od skenování portů po otisky prstů Operační systémy a skenování zranitelností. Nmap má rozhraní CLI i GUI, GUI se nazývá Zenmap. Má mnoho různých možností pro rychlé a efektivní skenování. Zde je návod, jak nainstalovat Nmap v Linuxu.

sudo apt-get aktualizace
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Nyní použijeme Nmap ke skenování serveru (hackme.org) pro otevřené porty a seznam služeb dostupných na těchto portech, je to opravdu snadné. Jednoduše zadejte nmap a adresu serveru.

nmap hackme.org

Chcete-li vyhledat porty UDP, zahrňte volbu -sU pomocí sudo, protože vyžaduje oprávnění root.

sudo nmap -sU hackme.org

V Nmapu je k dispozici spousta dalších možností, například:

-p-: Vyhledá všech 65535 portů
-sT: TCP connect scan
-O: Vyhledá spuštěný operační systém
-v: Podrobné skenování
-Odpověď: Agresivní skenování, vyhledává vše
-T [1-5]: Nastavení rychlosti skenování
-Pn: V případě, že server blokuje ping

Zenmap

Zenmap je GUI rozhraní Nmapu pro click-kiddies, takže si nebudete muset pamatovat jeho příkazy. Chcete-li jej nainstalovat, zadejte

sudo apt-get install -y zenmap

Chcete-li skenovat server, zadejte jeho adresu a vyberte z dostupných možností kontroly.

Netcat

Netcat je prvotní zapisovač portů TCP a UDP, který lze také použít jako skener portů. Využívá skenování připojení, proto není tak rychlý jako Network Mapper. Chcete-li jej nainstalovat, zadejte

[chráněno e-mailem]: ~ $ sudo apt install netcat-traditional -y

Chcete-li zkontrolovat otevřený port, napište

[chráněno e-mailem]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) otevřeno

Chcete-li vyhledat řadu portů, zadejte

[chráněno e-mailem]: ~ $ nc -z -nv 127.0.0.1 20-80
(NEZNÁMÝ) [127.0.0.1] 80 (http) otevřeno
(NEZNÁMÝ) [127.0.0.1] 22 (ssh) otevřeno

Unicornscan

Unicornscan je komplexní a rychlý skener portů, vytvořený pro výzkumníky zranitelnosti. Na rozdíl od Network Mapperu používá svůj vlastní zásobník User-Land Distributed TCP / IP. Má spoustu funkcí, které Nmap nemá, některé z nich jsou uvedeny,

Chcete-li nainstalovat Unicornscan, zadejte

[chráněno e-mailem]: ~ $ sudo apt-get install unicornscan -y

Chcete-li spustit skenování, napište

[chráněno e-mailem]: ~ $ sudo us 127.0.0.1
TCP open ftp [21] od 127.0.0.1 ttl 128
TCP open smtp [25] od 127.0.0.1 ttl 128
TCP otevřít http [80] od 127.0.0.1 ttl 128
... snip ..

Závěr

Skenery portů se hodí, ať už jste DevOp, Gamer nebo Hacker. Mezi těmito skenery neexistuje skutečné srovnání, žádný z nich není dokonalý, každý z nich má své výhody a nevýhody. Zcela záleží na vašich požadavcích a na tom, jak je používáte.

Myš Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Jak obrátit směr posouvání myši a touchpadu ve Windows 10
Myš a Touchpadnejenže usnadňují výpočet, ale jsou efektivnější a méně časově náročné. Nemůžeme si představit život bez těchto zařízení, ale přesto je ...
Myš Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Jak změnit velikost, barvu a schéma kurzoru myši a kurzoru v systému Windows 10
Ukazatel myši a kurzor ve Windows 10 jsou velmi důležité aspekty operačního systému. To lze říci i pro jiné operační systémy, takže ve skutečnosti nej...
Hry Zdarma a open source herní motory pro vývoj linuxových her
Zdarma a open source herní motory pro vývoj linuxových her
Tento článek pokryje seznam bezplatných a otevřených herních enginů, které lze použít pro vývoj 2D a 3D her v systému Linux. Existuje mnoho takových h...