Tài liêu học làm Hacker phần 3
Scanning Network Module 3 MụcTiêucủa Module -Định nghĩavàcácloại quét. -Hiểubiết các phương pháp quét của CEH. -Kiểmtrahệ thống và các cổng mở -Hiểubiết các kỹ thuật quét -Mộtsố công cụđểthựchiệnquá trình quét -Hiểu kĩ thuậtlấy thông tin về phiên bản HĐH của1 hệ thống mụctiêu. - Dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. - Chuẩn bị các proxy. - Hiểu biết cách ẩn danh. - Quét các biệnphápphòngchống củahệ thống mục tiêu. - Quét thử nghiệm. Quét Mạng Địa chỉ IP và các cổng mở trên máy chủ Hệ điều hành và kiến trúc hệ thống Dịch vụ đang chạy trên máy - Quét mạng dùng để chỉ các quy trình xác định địachỉ các host, cổng, hay các dịch vụ trên mạng - Quét là một trong các thành phầncủa việc thu thập thông tin cho kẻ tấn công để tạo ra mộthồ sơ cá nhân của tổ chức, mụctiêucầntấn công Các LoạiQuétMạng Một loạt các tin nhắn được gửibởimột người nào đócố gắng đột nhập vào một máy tính để tìm hiểuvề dịch các vụ mạng của máy tính. Quét lỗ hổng là quá trình tựđộng hóa chủđộng xác định các lỗ hổng củahệ thống máy tính có mặt trong mộtmạng Quét mạng là một thủ tục để xác định các máy chủ hoạt độngtrên mạng hoặc cho các mục đích tấn công hoặc đánh giá an ninh mạng Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng KiểmTraHệ Thống – Quét ICMP -Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn tấn công -Việc quét này rấthữu ích để định vị các thiết bị hoạt động hoặcxácđịnh hệ thống có tường lửa hay không Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đếntấtcả các IP đó.Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply MộtSố Công Cụ Ping Sweep MộtSố Công Cụ Ping Sweep Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng [...]... và cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan sẽ gửi một gói tcp cho các thiết bị ở xa với các cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan chỉ làm việc với các HĐH Tcp/IP... cụ kiểm toán bảo mật, kiểm tra tường lửa và mạng lưới Nó chạy trên cả hai hệ điều hành windows và linux Hping 3 là một kịch bản sử dụng ngôn ngữ TLC, công cụ dòng lệnh tương thích với ping 2 Màn Hình Làm Việc của Hping 3 Một Số Lệnh Hping ICMP ping Quét SYN trên cổng 80 Hping3 –1 10.0.0.25 hping3 -8 50-56 –s 10.0.0.25 -v Quét ACK trên cổng 80 Quét FIN, PUSH và URG trên cổng 80 Hping3 –A 10.0.0.25 –p... với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - Máy chủ luôn lắng nghe trên cổng tcp chẳng hạn như máy chủ web trên cổng 80 và máy chủ mail trên cổng 25 Cổng được coi là mở nếu một ứng... -nếu một gói tin UDP được gửi để mở cổng, hệ thống sẽ phản hồi với tin nhắn không thể truy cập cổng ICMP - phần mềm gián điệp, trojan, và nhiều ứng dụng độc hại khác sử dụng các cổng UDP Inverse TCP Flag Scanning (Quét Đảo Ngược Cờ TCP) Kẻ tấn công gửi các gói tin TCP thăm dò với cờ TCP khác nhau (FIN/URG/PSH) hoặc không có cờ, Nếu máy đích không có phản ứng có nghĩa là cổng mở còn nếu máy đích gởi gói