Tipuri de scanare
Înainte de a trece la o descriere a instrumentelor specifice utilizate pentru a scana porturile, este necesar să faceți puțin timp pentru a examina metodele de scanare cunoscute în prezent. Unul dintre pionierii în implementarea diferitelor metode de scanare este Fedor (Fyodor) menționat anterior. Numeroase tehnici de scanare au fost puse în aplicare de către el în utilitatea nmar. Multe dintre metodele de scanare descrise în această carte au fost propuse de Fedor însuși.
- Scanare conexiune TCP (scanare TCP connect). Cu acest tip de scanare, se face o încercare de conectare prin TCP la portul de interes, cu o procedură completă de strângere de mână care constă în schimbul mesajelor SYN, SYN / ACK și ACK. Încercările de scanare sunt foarte ușor de identificat. În Fig. 2.2 prezintă o diagramă de schimb de mesaje în procesul de negociere a parametrilor.
Fig. 2.2. Când se stabilește o conexiune TCP, se schimbă trei mesaje: (1) clientul trimite un pachet SYN către server, (2) primește un pachet SYN / ACK de la server și (3) trimite pachetul ASK către server
Unele implementări ale protocolului IP au o proprietate neplăcută: pachetele RST sunt trimise înapoi pentru toate porturile scanate, indiferent dacă porturile corespunzătoare sunt în modul cerere-așteptare. Luați în considerare acest lucru atunci când utilizați metodele descrise. Cu toate acestea, în același timp, scanarea și scanarea conexiunilor utilizând mesajele SYN pot fi aplicate tuturor nodurilor.
Proiectele noastre
- Navigator în oceanul de arome