नेटवर्क स्क्यानिंग को अतिरिक्त जानकारी को प्राप्त को प्रक्रिया को सन्दर्भ मा र स detailed्कलन जानकारी मा आधारित एक अधिक विस्तृत जादू प्रदर्शन फुटप्रिन्टि phase चरण ।
यस चरणमा, लक्षित नेटवर्कमा होस्टहरू, पोर्टहरू, र सेवाहरू पहिचान गर्न उद्देश्यका साथ विभिन्न प्रक्रियाहरूको संख्याहरू प्रयोग गरिन्छ। सम्पूर्ण उद्देश्य संचार च्यानलमा कमजोरीहरू पहिचान गर्नु हो र त्यसपछि एउटा आक्रमण योजना सिर्जना गर्नु हो।
स्क्यानका तीन प्रकार छन्:
पोर्ट स्क्यानिंग टेक्निकहरू अत्यन्त उपयोगी हुन्छन् जब यो खुला पोर्टहरू पहिचान गर्न आउँदछ। स्क्यान टेक्निकले बिभिन्न कोटीहरू प्रतिनिधित्व गर्दछ जुन प्रोटोकल प्रकारहरूमा आधारित हुन्छन्। तिनीहरूलाई तीन वर्गमा वर्गीकृत गरिएको छ:
आईसीएमपी स्क्यानि active सक्रिय उपकरणहरू पहिचान गर्न र आईसीएमपी फायरवालबाट पार गर्न सक्छ कि सक्दैन भनेर निर्धारण गर्न प्रयोग गरिन्छ।
पिंग स्वीप सक्रिय उपकरणहरूमा म्याप गरिएको आईपी ठेगानाहरूको दायरा निर्धारण गर्न प्रयोग गरिन्छ। यसले ह्याकर्सलाई सबनेट मास्कहरू गणना गर्न र सबनेटमा अवस्थित होस्टहरूको संख्या पहिचान गर्न अनुमति दिन्छ। फलस्वरूप यसले तिनीहरूलाई सबनेटमा सक्रिय यन्त्रहरूको सूची सिर्जना गर्न सक्षम गर्दछ।
आईसीएमपी इको स्क्यानि नेटवर्कमा सबै मेसिनहरू पिंग गरेर लक्षित नेटवर्कमा कुन होस्टहरू सक्रिय छन् भनेर निर्धारण गर्न प्रयोग गरिन्छ।
TCP जडान स्क्यान तीन-मार्ग ह्यान्डशेक पूरा भएपछि खुला पोर्टहरू पत्ता लगाउनका लागि प्रयोग गरियो। यसले पूर्ण कनेक्शन स्थापना गरेर र त्यसपछि यसलाई आरएसटी प्याकेट पठाएर काम गर्दछ।
स्टिल्थ स्क्यान फायरवाल र लगि mechan मन्त्रिन्त्रलाई बाइपास गर्न प्रयोग गरिन्छ। यो TCP जडानलाई तीन-तारा हेन्डशेक पूरा गर्नु अघि रिसेट गरेर कार्य गर्दछ, जसले परिणाममा जडानलाई आधा खुला बनाउँछ।
InCP TCP झण्डा स्क्यानिंग TCP झण्डा संग वा बिना TCP प्रोब प्याकेट पठाएर कार्य गर्दछ। प्रतिक्रियामा आधारित, यो पोर्ट खुला छ वा बन्द छ भनेर निर्धारित गर्न सम्भव छ। यदि कुनै प्रतिक्रिया छैन भने, पोर्ट खुला छ। यदि प्रतिक्रिया आरएसटी हो भने, पोर्ट बन्द छ।
क्रिसमस स्क्यानले TIN फ्रेम पठाउनुहोस् FIN, URG, र PUSH फ्ल्यागहरूको साथ लक्षित उपकरणमा सेट गरेर। प्रतिक्रियाको आधारमा, यो पोर्ट खुला छ वा बन्द छ भनेर निर्धारित गर्न सम्भव छ। यदि कुनै प्रतिक्रिया छैन भने, पोर्ट खुला छ। यदि प्रतिक्रिया आरएसटी हो भने, पोर्ट बन्द छ। यो नोट गर्नु महत्त्वपूर्ण छ कि यो स्क्यान UNIX होस्टहरूका लागि मात्र काम गर्दछ।
ACK झण्डा जांच स्क्यानि ACK झण्डा संग TCP प्रोब प्याकेटहरू पठाएर पोर्ट खुला छ वा बन्द छ कि छैन भनेर निर्धारित गर्न पठाउँदै कार्य गर्दछ। यो प्राप्त गरिएको RST प्याकेटको हेडरको TTL र WINDOW क्षेत्रको विश्लेषण गरेर गरिन्छ। पोर्ट खुला छ यदि TTL मान than 64 भन्दा कम छ भने।
त्यस्तै पोर्ट पनि खुला मानिन्छ यदि WINDOW मान ० (शून्य) छैन। अन्यथा पोर्ट बन्द मानिन्छ।
ACK झण्डा जांच लक्ष्य नेटवर्क को फिल्टरिंग नियम निर्धारित गर्न को लागी प्रयोग गरीन्छ। यदि कुनै प्रतिक्रिया छैन भने, यसको मतलब भनेको एक स्टेफुल फायरवाल छ। यदि प्रतिक्रिया आरएसटी हो भने पोर्ट फिल्टर गरिएको छैन।
IDLE / IPID हेडर स्क्यान काम गर्न को लागी कुन सेवाहरु उपलब्ध छन् निर्धारित गर्न लक्षमा एक स्पूफ्ड स्रोत ठेगाना पठाएर काम गर्दछ। यस स्क्यानमा, ह्याकरहरूले प्याकेटहरू पठाउनको लागि एक जोम्बी मेशीनको आईपी ठेगाना प्रयोग गर्दछ। प्याकरको आईपिडको आधारमा (टुक्रा पहिचान नम्बर), यो पोर्ट खुला छ वा बन्द छ पक्का गर्न सम्भव छ।
UDP स्क्यानिंग पोर्ट खुला छ वा बन्द छ कि छैन जाँच्नको लागि UDP प्रोटोकोल प्रयोग गर्दछ। यस स्क्यानमा कुनै झण्डा हेरफेर छैन। यसको सट्टामा, ICMP पोर्ट खुला छ वा छैन भनेर निर्धारण गर्न प्रयोग गरिन्छ। त्यसो भए, यदि प्याकेट पोर्टमा पठाइएको छ र आईसीएमपी पोर्ट पहुँचयोग्य प्याकेट फिर्ता आयो भने त्यसको मतलब पोर्ट बन्द छ। यदि, तथापि, कुनै प्रतिक्रिया छैन, भने पोर्ट खुला छ।
एसएसडीपी, वा साधारण सेवा डिस्कवरी प्रोटोकल, सेवा आईपीवी and र आईपीभी broadcast प्रसारण ठेगानाहरूमा पठाइएका प्रश्नहरूको जवाफ दिन्छ। आक्रमणकारीहरूले यो स्क्यान प्रयोग गर्छन् UPnP भेद्यताहरूको शोषण गर्न र बफर ओभरफ्लो वा डोएस आक्रमणहरू। सूची स्क्यानिंग अप्रत्यक्ष रूपमा होस्टहरूको खोजी गर्दछ। यस स्क्यानले होस्टहरूलाई पिंग नगरी IP ठेगानाहरू र नामहरू सूचीबद्ध गरेर र होस्टहरूको नामहरू पहिचान गर्न रिभर्स डीएनएस रिजोलुसन प्रदर्शन गरेर कार्य गर्दछ।