नेटवर्क स्क्यान टेक्निकहरू

नेटवर्क स्क्यानिंग को अतिरिक्त जानकारी को प्राप्त को प्रक्रिया को सन्दर्भ मा र स detailed्कलन जानकारी मा आधारित एक अधिक विस्तृत जादू प्रदर्शन फुटप्रिन्टि phase चरण

यस चरणमा, लक्षित नेटवर्कमा होस्टहरू, पोर्टहरू, र सेवाहरू पहिचान गर्न उद्देश्यका साथ विभिन्न प्रक्रियाहरूको संख्याहरू प्रयोग गरिन्छ। सम्पूर्ण उद्देश्य संचार च्यानलमा कमजोरीहरू पहिचान गर्नु हो र त्यसपछि एउटा आक्रमण योजना सिर्जना गर्नु हो।



नेटवर्क स्क्यानका प्रकारहरू

स्क्यानका तीन प्रकार छन्:


  • पोर्ट स्क्यानि। - खुला पोर्ट र सेवाहरूको सूची बनाउन प्रयोग गरियो
  • नेटवर्क स्क्यानि। - IP ठेगानाहरूको सूची बनाउन प्रयोग गरियो
  • कमजोरी स्क्यानि। - ज्ञात कमजोरीहरूको उपस्थिति पत्ता लगाउन प्रयोग गरियो


प्राविधिक स्क्यान गर्दै

पोर्ट स्क्यानिंग टेक्निकहरू अत्यन्त उपयोगी हुन्छन् जब यो खुला पोर्टहरू पहिचान गर्न आउँदछ। स्क्यान टेक्निकले बिभिन्न कोटीहरू प्रतिनिधित्व गर्दछ जुन प्रोटोकल प्रकारहरूमा आधारित हुन्छन्। तिनीहरूलाई तीन वर्गमा वर्गीकृत गरिएको छ:

  • आईसीएमपी नेटवर्क सेवाहरू स्क्यान गर्दै
  • TCP नेटवर्क सेवाहरू स्क्यान गर्दै
  • UDP नेटवर्क सेवाहरू स्क्यान गर्दै

आईसीएमपी नेटवर्क सेवाहरू स्क्यान गर्दै

आईसीएमपी स्क्यानिंग

आईसीएमपी स्क्यानि active सक्रिय उपकरणहरू पहिचान गर्न र आईसीएमपी फायरवालबाट पार गर्न सक्छ कि सक्दैन भनेर निर्धारण गर्न प्रयोग गरिन्छ।


पिंग स्वीप

पिंग स्वीप सक्रिय उपकरणहरूमा म्याप गरिएको आईपी ठेगानाहरूको दायरा निर्धारण गर्न प्रयोग गरिन्छ। यसले ह्याकर्सलाई सबनेट मास्कहरू गणना गर्न र सबनेटमा अवस्थित होस्टहरूको संख्या पहिचान गर्न अनुमति दिन्छ। फलस्वरूप यसले तिनीहरूलाई सबनेटमा सक्रिय यन्त्रहरूको सूची सिर्जना गर्न सक्षम गर्दछ।

आईसीएमपी इको स्क्यानिंग

आईसीएमपी इको स्क्यानि नेटवर्कमा सबै मेसिनहरू पिंग गरेर लक्षित नेटवर्कमा कुन होस्टहरू सक्रिय छन् भनेर निर्धारण गर्न प्रयोग गरिन्छ।

TCP नेटवर्क सेवाहरू स्क्यान गर्दै

TCP जडान

TCP जडान स्क्यान तीन-मार्ग ह्यान्डशेक पूरा भएपछि खुला पोर्टहरू पत्ता लगाउनका लागि प्रयोग गरियो। यसले पूर्ण कनेक्शन स्थापना गरेर र त्यसपछि यसलाई आरएसटी प्याकेट पठाएर काम गर्दछ।

चोरी स्क्यान

स्टिल्थ स्क्यान फायरवाल र लगि mechan मन्त्रिन्त्रलाई बाइपास गर्न प्रयोग गरिन्छ। यो TCP जडानलाई तीन-तारा हेन्डशेक पूरा गर्नु अघि रिसेट गरेर कार्य गर्दछ, जसले परिणाममा जडानलाई आधा खुला बनाउँछ।


Inverse TCP झण्डा स्क्यानिंग

InCP TCP झण्डा स्क्यानिंग TCP झण्डा संग वा बिना TCP प्रोब प्याकेट पठाएर कार्य गर्दछ। प्रतिक्रियामा आधारित, यो पोर्ट खुला छ वा बन्द छ भनेर निर्धारित गर्न सम्भव छ। यदि कुनै प्रतिक्रिया छैन भने, पोर्ट खुला छ। यदि प्रतिक्रिया आरएसटी हो भने, पोर्ट बन्द छ।

क्रिसमस स्क्यान

क्रिसमस स्क्यानले TIN फ्रेम पठाउनुहोस् FIN, URG, र PUSH फ्ल्यागहरूको साथ लक्षित उपकरणमा सेट गरेर। प्रतिक्रियाको आधारमा, यो पोर्ट खुला छ वा बन्द छ भनेर निर्धारित गर्न सम्भव छ। यदि कुनै प्रतिक्रिया छैन भने, पोर्ट खुला छ। यदि प्रतिक्रिया आरएसटी हो भने, पोर्ट बन्द छ। यो नोट गर्नु महत्त्वपूर्ण छ कि यो स्क्यान UNIX होस्टहरूका लागि मात्र काम गर्दछ।

ACK झण्डा जांच स्क्यानिan

ACK झण्डा जांच स्क्यानि ACK झण्डा संग TCP प्रोब प्याकेटहरू पठाएर पोर्ट खुला छ वा बन्द छ कि छैन भनेर निर्धारित गर्न पठाउँदै कार्य गर्दछ। यो प्राप्त गरिएको RST प्याकेटको हेडरको TTL र WINDOW क्षेत्रको विश्लेषण गरेर गरिन्छ। पोर्ट खुला छ यदि TTL मान than 64 भन्दा कम छ भने।

त्यस्तै पोर्ट पनि खुला मानिन्छ यदि WINDOW मान ० (शून्य) छैन। अन्यथा पोर्ट बन्द मानिन्छ।


ACK झण्डा जांच लक्ष्य नेटवर्क को फिल्टरिंग नियम निर्धारित गर्न को लागी प्रयोग गरीन्छ। यदि कुनै प्रतिक्रिया छैन भने, यसको मतलब भनेको एक स्टेफुल फायरवाल छ। यदि प्रतिक्रिया आरएसटी हो भने पोर्ट फिल्टर गरिएको छैन।

UDP नेटवर्क सेवाहरू स्क्यान गर्दै

IDLE / IPID हेडर स्क्यान

IDLE / IPID हेडर स्क्यान काम गर्न को लागी कुन सेवाहरु उपलब्ध छन् निर्धारित गर्न लक्षमा एक स्पूफ्ड स्रोत ठेगाना पठाएर काम गर्दछ। यस स्क्यानमा, ह्याकरहरूले प्याकेटहरू पठाउनको लागि एक जोम्बी मेशीनको आईपी ठेगाना प्रयोग गर्दछ। प्याकरको आईपिडको आधारमा (टुक्रा पहिचान नम्बर), यो पोर्ट खुला छ वा बन्द छ पक्का गर्न सम्भव छ।

UDP स्क्यानिंग

UDP स्क्यानिंग पोर्ट खुला छ वा बन्द छ कि छैन जाँच्नको लागि UDP प्रोटोकोल प्रयोग गर्दछ। यस स्क्यानमा कुनै झण्डा हेरफेर छैन। यसको सट्टामा, ICMP पोर्ट खुला छ वा छैन भनेर निर्धारण गर्न प्रयोग गरिन्छ। त्यसो भए, यदि प्याकेट पोर्टमा पठाइएको छ र आईसीएमपी पोर्ट पहुँचयोग्य प्याकेट फिर्ता आयो भने त्यसको मतलब पोर्ट बन्द छ। यदि, तथापि, कुनै प्रतिक्रिया छैन, भने पोर्ट खुला छ।

SSDP र सूची स्क्यानिंग

एसएसडीपी, वा साधारण सेवा डिस्कवरी प्रोटोकल, सेवा आईपीवी and र आईपीभी broadcast प्रसारण ठेगानाहरूमा पठाइएका प्रश्नहरूको जवाफ दिन्छ। आक्रमणकारीहरूले यो स्क्यान प्रयोग गर्छन् UPnP भेद्यताहरूको शोषण गर्न र बफर ओभरफ्लो वा डोएस आक्रमणहरू। सूची स्क्यानिंग अप्रत्यक्ष रूपमा होस्टहरूको खोजी गर्दछ। यस स्क्यानले होस्टहरूलाई पिंग नगरी IP ठेगानाहरू र नामहरू सूचीबद्ध गरेर र होस्टहरूको नामहरू पहिचान गर्न रिभर्स डीएनएस रिजोलुसन प्रदर्शन गरेर कार्य गर्दछ।


रोचक लेख