5 SCANNING
5.1)Giới thiệu về scanning
a) Scanning - definition
Scanning là 1 trong 3 kĩ thuật thu thập thông tin của 1 attacker. Kĩ thuật đầu tiên các bạn được học là Footprinting -Qua việc Scanning, attacker có thể tìm kiếm được.
Địa chỉ IP (nếu attacker biết được IP có thể tìm ra vị trí của bạn)
Hệ điều hành (Linux/Unix;Windows;Ubuntu... ..)
Cấu trúc hệ thống (biết được cấu trúc hệ thống cũng là 1 thông tin quan trọng trong việc xâm nhập.
Các chương trình, dịch vụ nào đang chạy trên máy tính.
Vậy thì làm sao để có được những thông tin trên. Có 3 cách scan mà chúng ta cần quan tâm.
b) Type of scanning
Post scanning:
Quá trình thực hiện kết nối tới cổng TCP và UDP của hệ thống mục tiêu nhằm xác định dịch vụ nào của hệ thống mục tiêu đang ở trạng thái chạy. Việc xác định các cổng đang ở trạng thái chạy nhằm mục đích phân tích và xác định các ứng dụng đang chạy của hệ thống và kiểu của hệ thống. Các cổng dịch vụ đang trong trạng thái chạy có thể cho phép một user không hợp pháp nào đó truy nhập vào hệ thống khi mà hệ thống đó chưa được cấu hình tốt hoặc sử dụng phiên bản phần mềm có độ bảo mật kém.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Network scanning:
Scan để xác định các host đang hoạt động trên 1 mạng, có thể vì mục đích tấn công, cũng có thể mục đích bảo mật, phòng thủ.
Vulnerable scanning:
Scan các lổ hổng trong bảo mật để từ đó có thể khai thác. 1 công cụ để scan lỗi đã có trong forum UITS là Acunetix Web Vulnerability Scanner
c) Objective of scanning
Bạn cần quan tâm những gì trong kĩ thuật scanning:
Phát hiện đựoc hệ thống nào đang hoạt động trong hệ thống mạng.
Biết đươc port nào đã và đang chạy .
Biết được hệ điều hành nào đang chạy trên hệ thống mục tiêu.
Biết được những dịch vụ nào đang chạy trong hệ thống.
Địa chỉ IP của hệ thống
d) Ceh scanning methodology
Phương pháp hay định hướng trong việc tấn công sẽ theo trình tự sau, xem sơ đồ:
Check forr live system:
Kiểm tra thử hệ thống còn “sống “ hay không, còn hoạt động tốt hay không
Check for open port:
Kiểm tra xem thử hệ thống có mở port không. Identify service:
Kiểm tra, nhận dạng xem có dịch vụ nào đang chạy hay không. Banner Grabbing/OS Fingerprinting:
Kỹ thuật lấy thông tin về phiên bản HDH của 1 hệ thống mục tiêu. Scan for Vulnerable: (adsbygoogle = window.adsbygoogle || []).push({});
Scan lỗi website để khai thác.
Draw Network Diagram of Vulnerable host:
Dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. Prepare Proxies:
Ẩn mình đây mà, chuẩn bị công kích. Attack
e) Checking for Live Systems-ICMP Scanning
Một kĩ thuật scanning đây, đó là ICMP Scanning. Xác định hệ thống còn “sống “hay không là 1 điều quan trọng đúng k, nếu biết hệ thống đó đã “chết “thì hacker sẽ ngừng ngay cuộc tấn công của mình (chết rồi thì có ai đánh nữa không).