Sikkerhet

Hvordan lage en portskanning i Linux

Hvordan lage en portskanning i Linux
Port skanning er en prosess for å sjekke åpne porter på en PC eller en server. Havneskannere brukes ofte av spillere og hackere for å se etter tilgjengelige porter og for fingeravtrykkstjenester. Det er to typer porter å skanne etter i TCP / IP Internet Protocol, TCP (Transmission Control Protocol) og UDP (User Datagram Protocol). Både TCP og UDP har sin egen måte å skanne på. I denne artikkelen vil vi se på hvordan du gjør portskanning i Linux-miljø, men først ser vi på hvordan portskanning fungerer. Merk at havneskanning er ulovlig i ofte land, sørg for å se etter tillatelser før du skanner målet ditt.

TCP-skanning

TCP er stateful protokoll fordi den opprettholder tilkoblingstilstanden. TCP-tilkobling innebærer en treveis håndtrykk av Server-kontakten og klientsiden-kontakten. Mens et serveruttak lytter, sender klienten et SYN og deretter svarer Server med SYN-ACK. Klienten sender deretter ACK for å fullføre håndtrykket for tilkoblingen

For å skanne etter en åpen TCP-port, sender en skanner en SYN-pakke til serveren. Hvis SYN-ACK sendes tilbake, er porten åpen. Og hvis serveren ikke fullfører håndtrykket og svarer med en RST, er porten stengt.

UDP-skanning

UDP er derimot en statsløs protokoll og opprettholder ikke tilstanden for tilkobling. Det innebærer heller ikke treveis håndtrykk.

For å skanne etter en UDP-port, sender en UDP-skanner en UDP-pakke til porten. Hvis den porten er stengt, genereres en ICMP-pakke og sendes tilbake til opprinnelsen. Hvis dette ikke skjer, betyr det at porten er åpen.

UDP-portskanning er ofte upålitelig fordi ICMP-pakker blir sluppet av brannmurer, noe som genererer falske positive for portskannere.

Havneskannere

Nå som vi har sett på hvordan havneskanning fungerer, kan vi gå videre til forskjellige havneskannere og deres funksjonalitet.

Nmap

Nmap er den mest allsidige og omfattende portskanneren som er tilgjengelig til nå. Det kan gjøre alt fra portskanning til fingeravtrykk Operativsystemer og sårbarhetsskanning. Nmap har både CLI og GUI grensesnitt, GUI kalles Zenmap. Det har mange forskjellige alternativer for å gjøre raske og effektive skanninger. Slik installerer du Nmap i Linux.

sudo apt-get oppdatering
sudo apt-få oppgradering -y
sudo apt-get install nmap -y

Nå bruker vi Nmap til å skanne en server (hackme.org) for åpne porter og for å liste opp tilgjengelige tjenester på disse portene, det er veldig enkelt. Bare skriv nmap og serveradressen.

nmap hackme.org

For å skanne etter UDP-porter, inkluder -sU-alternativet med sudo fordi det krever rotprivilegier.

sudo nmap -sU hackme.org

Det er mange andre alternativer tilgjengelig i Nmap, for eksempel:

-p-: Skann etter alle 65535 porter
-sT: TCP connect scan
-O: Skanner etter operativsystem som kjører
-v: Omfattende skanning
-A: Aggressiv skanning, skanner etter alt
-T [1-5]: For å stille inn skannehastigheten
-Pn: I tilfelle serveren blokkerer ping

Zenmap

Zenmap er et GUI-grensesnitt for Nmap for click-kiddies, slik at du ikke trenger å huske kommandoene. For å installere det, skriv inn

sudo apt-get install -y zenmap

For å skanne en server, skriv bare adressen og velg blant tilgjengelige skannealternativer.

Netcat

Netcat er en rå TCP- og UDP-portforfatter som også kan brukes som portskanner. Den bruker connect scan, det er derfor det ikke er så raskt som Network Mapper. For å installere det, skriv inn

[e-postbeskyttet]: ~ $ sudo apt installere netcat-tradisjonell -y

For å se etter en åpen port, skriv

[e-postbeskyttet]: ~ $ nc -z -v hackme.org 80
... snip ..
hackme.org [217.78.1.155] 80 (http) åpen

For å skanne etter en rekke porter, skriv inn

[e-postbeskyttet]: ~ $ nc -z -nv 127.0.0.1 20-80
(Ukjent) [127.0.0.1] 80 (http) åpen
(Ukjent) [127.0.0.1] 22 (ssh) åpen

Unicornscan

Unicornscan er en omfattende og rask portskanner, bygget for sårbarhetsforskere. I motsetning til Network Mapper bruker den sin egen User-land Distribuerte TCP / IP-stabel. Den har mange funksjoner som Nmap ikke har, noen av dem er gitt,

For å installere Unicornscan, skriv inn

[e-postbeskyttet]: ~ $ sudo apt-get install unicornscan -y

For å kjøre en skanning, skriv

[e-postbeskyttet]: ~ $ sudo oss 127.0.0.1
TCP åpen ftp [21] fra 127.0.0.1 ttl 128
TCP åpen smtp [25] fra 127.0.0.1 ttl 128
TCP åpner http [80] fra 127.0.0.1 ttl 128
... snip ..

Konklusjon

Havneskannere er nyttige, enten du er DevOp, Gamer eller Hacker. Det er ingen reell sammenligning mellom disse skannerne, ingen av dem er perfekte, hver av dem har sine fordeler og ulemper. Det avhenger helt av dine krav og hvordan du bruker dem.

Mus AppyMouse Pekeplate og musepeker på skjermen for Windows-nettbrett
AppyMouse Pekeplate og musepeker på skjermen for Windows-nettbrett
Nettbrettbrukere savner ofte musepekeren, spesielt når de bruker vanlige bærbare datamaskiner. Berøringsskjermen Smarttelefoner og nettbrett har mange...
Mus Midterste museknapp fungerer ikke i Windows 10
Midterste museknapp fungerer ikke i Windows 10
De midtre museknapp hjelper deg med å bla gjennom lange websider og skjermer med mye data. Hvis det stopper, vil du ende opp med å bruke tastaturet ti...
Mus Hvordan endre venstre og høyre museknapp på Windows 10 PC
Hvordan endre venstre og høyre museknapp på Windows 10 PC
Det er ganske vanlig at alle datamusenheter er ergonomisk designet for høyrehendte brukere. Men det er tilgjengelige musenheter som er spesielt design...