Mẹo Hướng dẫn Ping Sweep là gì Mới Nhất
Ban đang tìm kiếm từ khóa Ping Sweep là gì được Update vào lúc : 2022-01-27 14:49:10 . Với phương châm chia sẻ Thủ Thuật Hướng dẫn trong nội dung bài viết một cách Chi Tiết Mới Nhất. Nếu sau khi đọc tài liệu vẫn ko hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Mình lý giải và hướng dẫn lại nha.
Để Trở Thành Chuyên Gia Bảo Mật (Module3 P1) Scanning Network
Contents
Scanning NetworkII: Quy Trình ScanningIII: Xác Định Những Cổng Mở Và Dịch Vụ Đang Hoạt ĐộngPhòng Chống Port-ScanNmapIV: Banner Grabing và Operating System FingerprintĐối phó với tích lũy thông tin hệ điều hànhV: Triển Khai Proxy Server Để Tấn CôngCông CụKhai Thác Những Thông Tin Của Vượt Qua IDS.Công CụVI: Kỹ Thuật AnonymouslyCông CụVII: Kỹ Thuật HTTP TUNNELINGCông CụCác Biện Pháp Đối Phó Với Scanning
Scanning Network
Định Nghĩa Các Kiểu Scanning.Quy Trình Scanning.Kiểm Tra Các Hệ Thống Đang Hoạt Động Và Những Cổng Mở.Nắm Vững Các Kỹ Thuật Quét Mạng.Các Công Cụ Thường Dùng Trong Quá Trình Quét Mạng.Banner Grabbing Và OS FingerpringtingChuẩn Bị Proxy.Phòng Chống Kiểu Tấn Công Quét Mạng.
Trong bước thứ nhất của tiến trình tiến công những hacker thường tiến hành quét mạng mà toàn bộ chúng ta sẽ gọi là thuật ngữ scanning để kiểm tra những cổng đang mở hay những dịch vụ mà tiềm năng đang sử dụng. Bên cạnh đó scanning còn cho biết thêm thêm những thông tin quan trọng như hệ điều hành quản lý đang sử dụng hay khối mạng lưới hệ thống sever mà website đang dùng là IIS, Apache
Scanning gồm có những thao tác để xác lập những host (máy trạm) và những port (cổng) đang hoạt động và sinh hoạt giải trí hay những dịch vụ đang hoạt động trên khối mạng lưới hệ thống của tiềm năng cần tiến công và khai thác. Đây là một trong những bước quan trọng của tiến trình tích lũy thông tin thông minh (intelligence gathering) mà những hacker sử dụng để lập sơ đồ của những tổ chức triển khai hay mạng tiềm năng. Trong tiến trình scanning những kẻ tiến công sẽ gởi những gói tin TCP/IP đến tiềm năng
I: Các Kiểu Scanning
Có ba dạng scanning rất khác nhau đó là Port Scanning, Vulnerability Scanning và Network Scanning.
Nội dung chính
- Để Trở Thành Chuyên Gia Bảo Mật (Module3 P1) Scanning NetworkScanning NetworkII: Quy Trình ScanningIII: Xác Định Những Cổng Mở Và Dịch Vụ Đang Hoạt ĐộngPhòng Chống Port-ScanIV: Banner Grabing và Operating System FingerprintĐối phó với tích lũy thông tin hệ điều hànhV: Triển Khai Proxy Server Để Tấn CôngKhai Thác Những Thông Tin Của Vượt Qua IDS.VI: Kỹ Thuật AnonymouslyVII: Kỹ Thuật HTTP TUNNELINGCác Biện Pháp Đối Phó Với ScanningVideo liên quan
Port Scanning : Kẻ tiến công sẽ gởi một loạt những thông điệp đến tiềm năng nhằm mục đích xác lập những cổng đang mở, và thông qua những cổng này họ sẽ biết được có những dịch vụ nào đang hoạt động trên máy tính tiềm năng. Một trong những ứng dụng port scanning phổ biên là Nmap.Vulnerability Scanning : Là quy trình quét lỗi nhằm mục đích xác lập ra những lỗ hổng bảo mật thông tin hay những khuyết điểm mà thường gọi là những điểm nhạy cảm của những ứng dụng hay sever, máy trạm đê từ đó đưa ra những phương án tiến công thích hợp. Tiến trình quét lỗi hoàn toàn có thể xác lập được những bản update khối mạng lưới hệ thống bị thiếu, hay những lỗi khối mạng lưới hệ thống không được vá những Chuyên Viên bảo mật thông tin cũng thường tiến hành vulnerability scanning trong công tác thao tác bảo vệ khối mạng lưới hệ thống mạng của tớ.Network Scanning : Quá trình này dùng để xác lập những máy đang hoạt động và sinh hoạt giải trí trên khối mạng lưới hệ thống mạng thường được những hacker, Chuyên Viên bảo mật thông tin hay những quản trị khối mạng lưới hệ thống thực thi
II: Quy Trình Scanning
Kiểm Tra Các Hệ Thống Đang Hoạt Động
Để kiểm tra tình trạng hoạt động và sinh hoạt giải trí của khối mạng lưới hệ thống những hacker hoàn toàn có thể sử dụng nhiều công cụ và những hình thức rất khác nhau để thu được kết qua mong ước như Scanning hay Ping Sweep.
- ICMP Scanning tin tặc sẽ gởi những tín hiệu ICMP ECHO Request đến tiềm năng (host) và nếu một host đang tồn tại nghĩa là đang hoạt động và sinh hoạt giải trí thì sẽ phản hồi lại thông qua ICMP ECHO Reply. Tuy nhiên, quy trình này hoàn toàn có thể thất bại nếu như giao thức ICMP bị chặn bởi firewall.Ping Sweep Trong ví dụ trên toàn bộ chúng ta sử dụng ICMP Scanning để xác lập tình trạng hoạt động và sinh hoạt giải trí của một máy trạm, nếu như những bạn muốn kiểm tra trên một dãy những địa chỉ IP thì Ping Sweep là giải pháp thích hợp thông qua hình thức gởi những tín hiệu ICMP ECHO Request đến nhiều máy tính cùng lúc để nhận những kết quả trả về thích hợp.
III: Xác Định Những Cổng Mở Và Dịch Vụ Đang Hoạt Động
Các cổng (hay port) đang mở nghĩa là những dịch vụ liên quan đến những cổng này đang hoạt động và sinh hoạt giải trí và thông qua kết quả đó hacker sẽ xác lập phương án tiến công thích phù thích hợp với những dịch vụ. Để hoàn toàn có thể nắm vững kỹ thuật này những bạn nên phải ghi nhận quy trình bắt tay 3 bước hay thường được gọi là Three-Way Handshake khi những máy tính sử dụng giao thức truyền thông TCP tại tầng vận chuyển
Sau đấy là một số trong những tín hiệu (còn gọi là những cờ) được sử dụng trong những quy trình khởi tạo phiên thao tác.
- SYN (Synchronize) : Dùng khi khởi tạo link giữa hai máy.ACK (Acknowledgement) : Dùng để gởi thông báo đồng ý khi nhận được tín hiệu từ máy gởi.PSH (Push) : Yêu cầu xử lý những tài liệu trong bộ nhớ đệm ngay lập tức.RST (Reset) : Yêu cầu reset lại link, những bạn lưu ý là lúc nhận được tín hiệu này cũng nghĩa là tiềm năng hay máy tính đang không hoạt động và sinh hoạt giải trí (Offline)FIN (Finish) : Yêu cầu kết thúc liên kếtURG (Urgent) : Tín hiệu khẩn, có mức ưu tiên cao nhất. Khi nhận được tài liệu cùng cờ này thì phải xử lý ngay
Phòng Chống Port-Scan
Để phòng chống tiến công quét cổng những khối mạng lưới hệ thống cần triển khai firewall và thiết lập những chủ trương ngăn ngừa những tín hiệu dò tìm hay khởi tạo link không hợp lệ. Che dấu những cổng mở như khối mạng lưới hệ thống tường lữa TMG Firewall có hiệu suất cao hidden port. Đặc biệt chỉ mở những cổng thiết yếu cho quy trình vận hành, riêng với những dịch vụ không hoạt động và sinh hoạt giải trí hãy đóng những cổng liên quan.
Nmap
Chương trình quét cổng được đề cập nhiều nhất trong CEH là Nmap, đấy là ứng dụng miễn phí hoàn toàn có thể mạnh mẽ và tự tin trong việc quét cổng, ping sweep, xác lập dịch vụ, hệ điều hành quản lý. Nmap chạy được trên nền Windows hay Linux, Unix và hoàn toàn có thể tiến hành quét cùng lúc nhiều máy tính. Nmap hoàn toàn có thể tìm kiếm những cổng mở và những cổng được che dấu với những hiệu suất cao lọc. Ví dụ khi firewall chặn những ứng dụng quét cổng thông thường bằng phương pháp ngắt những tín hiệu vấn đáp trong quy trình three-way handshake, hay ngăn ngừa việc tiếp nhận tín hiệu trên nhiều cổng trong thời hạn ngắn thì nmap vẫn hoàn toàn có thể vượt qua bằng phương pháp half-path scan hay tiến hành quét những cổng với thời hạn cách xa nhau
Sau đấy là một phương pháp quét mạng với Nmap mà những bạn cần ghi nhớ :
- TCP connect : tin tặc khởi tạo link TCP khá đầy đủ với tiềm năng.XMAS tree scan : Kiểm tra những dịch vụ TCP bằng phương pháp gởi những gói tin XMAS-tree (những gói tin được đặc cờ FIN, URG và PSH.SYN stealth scan : Còn được gọi là half-open scanning. tin tặc hởi những gói tin SYN và nhận gói tin phục vụ SYN-ACK từ server. Trong trường hợp này máy tính của hacker và server không thiết lập link TCP khá đầy đủ nên gọi là stealth.Null scan : Đây là phương pháp quét mạng nâng cao và hoàn toàn có thể vượt qua cờ chế dò tìm của firewall. Null scan chỉ hoạt động và sinh hoạt giải trí trên những khối mạng lưới hệ thống Unix với toàn bộ những cờ được tắt.Windows scan : Tương tự như ACK scan và hoàn toàn có thể phát hiển những cổng mở.ACK scan : Được dùng để dò tìm những quy tắt của firewall, dạng này chỉ hoạt động và sinh hoạt giải trí trên khối mạng lưới hệ thống UNIX.
Ngoài ra, Nmap còn tồn tại nhiều tùy chọn thích phù thích hợp với những nhu yếu quét cổng hay dò tìm dịch vụ rất khác nhau như trong list sau :
SYN, STEALTH,XMAS, NULL, ADLE, và FIN Scan
- SYN : SYN hoặc stealth scan cũng khá được gọi là haft-open scan vì nó không thực thi khá đầy đủ quy trình bắt tay ba bước của TCP (three-way hanshake tin tặc gửi gói tin SYN đến đích, nếu nhận lại một SYN/ACK, tiếp theo đó nó giả định những tiềm năng sẽ hoàn thành xong việc link và những cổng đang lắng nghe. Nếu nó nhận một 1 RST từ tiềm năng, nó giả định cổng không hoạt động và sinh hoạt giải trí hay bị đóng. SYN stealth scan là ít bị phát hiện hơn bởi những khối mạng lưới hệ thống IDS.XMAS: XMAS scan gửi một gói với cờ FIN,URG, và PSH được thiết lập. Nếu cổng mở, không đáp lại; nếu đóng tiềm năng gửi lại gói RST/ACK. XMAS scan chỉ thao tác trên khối mạng lưới hệ thống máy đích theo RFC 793 của TCP/IP. FIN: FIN scan tương tự XMAS scan nhưng gửi gói tài liệu chỉ với cờ FIN được thiết lập.NULL: NULL scan cũng tương tự như XMAS và FIN trong số lượng giới hạn và vấn đáp, nhưng nó chỉ gửi một packet mà không còn thiết lập cờ.IDLE: IDLE scan sử dụng địa chỉ IP hàng fake để gửi một gói SYN đến tiềm năng. Phụ thuộc vào vấn đáp, cổng hoàn toàn có thể được xác lập là mở hoặc đóng. IDLE scan xác lập phản ứng quét cổng bằng phương pháp theo dõi số thứ tự IP header.
IV: Banner Grabing và Operating System Fingerprint
Banner Grabbing và OS Fingerprint cũng hoàn toàn có thể định nghĩa là Fingerprinting TCP/IP stack là bước thứ 4 trong phương pháp quét của CEH. Quá trình fingerprinting được cho phép hacker xác lập vùng đặc biệt quan trọng dế bị tổn thương của tiềm năng trên mạng. Banner grabbing là quy trình tạo link và đọc biểu ngữ được gửi vấn đáp bởi ứng dụng. Nhiều server (mail, web, ftp) sẽ vấn đáp đến một link telnet với tên và version của software. tin tặc hoàn toàn có thể tìm thấy nhiều mối liên hệ giữa hệ điều hành quản lý và ứng dụng ứng dụng. Ví dụ, Microsoft Exchange e-mail server chỉ cài được trên HĐH Windows. OS Fingerprint là kỹ thuật xác lập thông tin hệ điều hành quản lý chạy trên host đích. Có hai phương thức để thực thi OS Fingerprint như sau:
Active stack fingerprinting là hình thức phổ cập nhất của fingerprinting. Nó gồm có việc gửi tài liệu đến khối mạng lưới hệ thống để xem cách khối mạng lưới hệ thống vấn đáp. Nó nhờ vào thực tiễn là những nhà phục vụ hệ điều hành quản lý thực thi những TCP stack rất khác nhau, và rất khác nhau nhờ vào hệ điều hành quản lý. Các phản ứng này tiếp theo này được so sánh với cơ sở tài liệu để xác lập hệ điều hành quản lý. Active stack fingerprinting bị phát hiện chính bới nó nỗ lực nhiều lần để link với khối mạng lưới hệ thống tiềm năngPassive stack fingerprinting thì tàng hình hơn và gồm có sự kiểm tra lưu lượng trên mạng để xác lập hệ điều hành quản lý. Nó sử dụng kỹ thuật Sniffing thay vì kỹ thuật Scanning. Passive stack fingerprinting thường không phát hiện ra bởi IDS hoặc khối mạng lưới hệ thống bảo mật thông tin khác nhưng ít đúng chuẩn hơn Active fingerprinting.
Đối phó với tích lũy thông tin hệ điều hành quản lý
Thay đổi thông tin hệ điều hành quản lý trong phần banner header của webserver. Với Apache bạn hoàn toàn có thể load module mang tên là mod_headers lên, và sửa đổi thông số kỹ thuật trong file httpd.conf Header set Server New Server Name Với IIS bạn hoàn toàn có thể sử dụng những tool như IIS lockdown Tool, ServerMask. Cả hai công cụ này đều phải có hiệu suất cao thay đổi banner header của server hoặc khóa hẳn luôn, không hiển thị cho những người dân tiêu dùng.
V: Triển Khai Proxy Server Để Tấn Công
Chuẩn bị sever proxy là bước ở đầu cuối trong tiến trình quét mạng của CEH. Một proxy server là một máy tính hoạt động và sinh hoạt giải trí trung gian giữa hacker và máy tính đích. Sử dụng một proxy server hoàn toàn có thể được cho phép hacker trở thành vô danh trên mạng. tin tặc trước tiên link tới máy proxy server rồi yêu cầu link tới máy đích thông qua link có sẵn đến proxy. Cơ bản, proxy yêu cầu truy vấn đến tiềm năng mà không phải là máy tính của hacker. Điều này làm hacker lướt web vô danh hoặc ẩn trong cuộc tiến công.
Công Cụ
SocksChain là công cụ phục vụ cho hacker kĩ năng tiến công thông qua một chuỗi proxy servers. Mục đích chính của việc này là ẩn IP thực và do đó sự phát hiện sẽ ở tại mức thấp nhất. Khi một hacker thao tác thông qua vài proxy servers trong series, thì trở ngại vất vả hơn nhiều để xác lập vị trí hacker. Theo dõi địa chỉ IP của kẻ tiến công thông qua những bản ghi của sever proxy là một số trong những việc làm phức tạp và tẻ nhạt. nếu một trong những tập tin đăng nhập của proxy server bị mất hoặc không khá đầy đủ, dây chuyền sản xuất bị hỏng, và addess IP củahacker vẫn còn đấy vô danh.SSL Proxy là proxy trong suốt được sử dụng để quy đổi giữa hai khối mạng lưới hệ thống, một được mã hóa, và một không còn mã hóa nào. Bạn sử dụng SSL Proxy trong những trường hợp sau: Tấn công vào một trong những khối mạng lưới hệ thống có setup dịch vụ SSL
Khai Thác Những Thông Tin Của Vượt Qua IDS.
Sử dụng SSL Proxy để tạo đường hầm (tunnel) link đến khối mạng lưới hệ thống đích, chạy ngang qua một IDS, nơi mà hoàn toàn có thể bị chặn lại trong cuộc tiến công.
Công Cụ
SSL Proxy cũng đó đó là tên thường gọi công cụ dòng lệnh được cho phép toàn bộ chúng ta tạo một SSL Proxy Tunnel, phục vụ cho cuộc tiến công sắp tới đây. Ngoài ra, ta hoàn toàn có thể tạo những link tunnel với SSH. Trong những chương sau chúng tôi sẽ trình diễn một bài thực hành thực tiễn về trường hợp này
VI: Kỹ Thuật Anonymously
Anonymously (còn gọi là ân danh) là một kênh dịch vụ lướt web vô danh sử dụng một website mà hoạt động và sinh hoạt giải trí như một proxy server cho web client. Phần mềm ẩn danh thứ nhất tăng trưởng bởi Anonymizer; nó được tạo ra năm 1997 bởi Lance Cottrell. Dịch Vụ TM Anonymizers vô hiệu toàn bộ thông tin xác lập từ máy tính người tiêu dùng trong lúc họ lướt web trên Internet, Theo phong cách đó đảm bảo sự riêng tư của người tiêu dùng. Để vào một trong những website ẩn danh, hacker vào địa chỉ website qua ứng dụng ẩn danh, và ứng dụng ẩn danh tạo yêu cầu chọn website. Tất cả những website yêu cầu được chuyển tiếp qua những website ẩn danh, khó theo dõi những yêu cầu từ website.
Công Cụ
Vài website sau này sẽ hỗ trợ toàn bộ chúng ta giả danh trong việc truy vấn web
://.primedius
://.browzar
://.rorrify
VII: Kỹ Thuật HTTP TUNNELING
Một phương pháp phổ cập của vòng qua tường lửa hoặc IDS là một tạo một đường hầm (như SMTP) thông qua một giao thức được cho phép (như HTTP). Hầu hết những IDS và tường lửa hoạt động và sinh hoạt giải trí như một proxy giữa máy tính của người tiêu dùng và Internet, và chỉ được cho phép truy vấn với những host được định nghĩa là được phép. Hầu hết những công ty được cho phép HTTP giao thông vận tải lối đi bộ chính bới nó thường truy vấn web lành tính. Tuy nhiên, hacker hoàn toàn có thể tạo ra một đường hầm bằng giao thức HTTP để truy vấn vào mạng bên trong với giao thức không được phép.
HTTP Tunneling không hẳn là chỉ dành riêng cho hacker. Bạn hoàn toàn có thể vận dụng nó để tạo ra một khối mạng lưới hệ thống link hai chi nhánh bảo vệ an toàn và uy tín bằng giao thức HTTP. Trong hình 4.12 là một ví dụ về việc link hai chi nhánh để trao đổi tài liệu qua giao thức FTP, trong lúc giao thức này bị chặn bởi tường lửa. Bằng cách này, client hoàn toàn có thể link về sever FTP để lấy tài liệu thông qua HTTP Tunneling
Công Cụ
HTTPort, Tunneld, và BackStealth là toàn bộ công cụ để trải qua đường hầm thông qua HTTP. Chúng được cho phép bỏ qua một proxy của HTTP, mà khóa những phương pháp truy vấn Internet nhất định. Những công cụ này được cho phép những ứng dụng như E-Mail, IRC, ICQ, AIM, FTP những ứng dụng nguy hiểm được sử dụng từ phía sau một proxy HTTP.
Kỹ Thuật Giả Mạo IP (Spoofing IP)
Một hacker hoàn toàn có thể hàng fake địa chỉ IP khi quét máy khối mạng lưới hệ thống để ngăn cản thấp nhất kĩ năng bị phát hiện. Khi nạn nhân (Victim) gửi vấn đáp về địa chỉ IP, nó sẽ không còn gửi đến địa chỉ hàng fake được. Một nhược điểm của hàng fake IP là một phiên TCP không thể hoàn
thành được, do không thể gửi vấn đáp ACK.
- Source routing được cho phép kẻ tiến công chỉ định việc định tuyến một gói tin có thông qua Internet. Điều này cũng hoàn toàn có thể giảm thiểu thời cơ phát hiện bằng phương pháp bỏ qua IDS và tường lửa. Source routing được setup trong giao thức TCP/IP với hai hình thức:Loose Source routing (LSR): Routing không đúng chuẩn. Người gửi gửi một list ip trong số đó gồm có ip của tớ.
Strict Source routing (SSR): Routing đúng chuẩn. Người gửi chỉ ra một phần của đường dẫn để chuyển gói tin. Gói tin vấn đáp sẽ trải qua đường dẫn đó.
Các Biện Pháp Đối Phó Với Scanning
Trong phần trên, toàn bộ chúng ta cũng khá được trình làng vài phương pháp đối phó với những kỹ thuật của Scanning. Tuy nhiên, những bạn cần lưu ý một số trong những điểm chính để đối phó với Scanning sau này :
- Firewall là một phần quan trọng của mạng. Như bạn thấy trong bài, những công cụ scan đều khó lòng vượt qua khỏi firewall.Hệ thống phát hiện xâm nhập (IDS) cũng là một phần không thể thiếu khi triển khai mạng, muốn chống lại việc scanning. Hệ thống này chỉ hoàn toàn có thể phát hiện quy trình scan mà không thể chặn quy trình scan được.Chỉ nên mở những port thiết yếu, và đóng những port không cần để tránh attacker tận dụng.Những thông tin nhạy cảm tránh việc đưa ra internet. Ví dụ như thông tin về hệ điều hành quản lý, phiên bản ứng dụng đang dùng
Reply
3
0
Chia sẻ
Clip Ping Sweep là gì ?
Bạn vừa Read nội dung bài viết Với Một số hướng dẫn một cách rõ ràng hơn về Video Ping Sweep là gì tiên tiến và phát triển nhất
Share Link Down Ping Sweep là gì miễn phí
Quý khách đang tìm một số trong những Chia Sẻ Link Cập nhật Ping Sweep là gì miễn phí.
Hỏi đáp vướng mắc về Ping Sweep là gì
Nếu Pro sau khi đọc nội dung bài viết Ping Sweep là gì , bạn vẫn chưa hiểu thì hoàn toàn có thể lại Comment ở cuối bài để Tác giả lý giải và hướng dẫn lại nha
#Ping #Sweep #là #gì