Mô tả:
Scanning Network
Module 3
Mục Tiêu của Module
-Định nghĩa và các loại quét.
-Hiểu biết các phương pháp quét của
CEH.
-Kiểm tra hệ thống và các cổng mở
-Hiểu biết các kỹ thuật quét
-Một số công cụ để thực hiện quá
trình quét
-Hiểu kĩ thuật lấy thông tin về phiên bản
HĐH của 1 hệ thống mục tiêu.
- Dựng biểu đồ hệ thống mạng sau khi đã
phát hiện được lỗi các host.
- Chuẩn bị các proxy.
- Hiểu biết cách ẩn danh.
- Quét các biện pháp phòng chống của hệ
thống mục tiêu.
- Quét thử nghiệm.
Quét Mạng
Địa chỉ IP và các
cổng mở trên máy
chủ
Hệ điều hành và
kiến
trúc hệ thống
Dịch vụ đang
chạy trên máy
- Quét mạng dùng để chỉ các quy trình xác định địa chỉ các host, cổng,
hay các dịch vụ trên mạng
- Quét là một trong các thành phần của việc thu thập thông tin cho kẻ
tấn công để tạo ra một hồ sơ cá nhân của tổ chức, mục tiêu cần tấn công
Các Loại Quét Mạng
Một loạt các tin nhắn
được gửi bởi một người
nào đó cố gắng đột nhập
vào một máy tính để
tìm hiểu về dịch các
vụ mạng của máy tính.
Quét lỗ hổng là
quá trình tự động
hóa chủ động xác định
các lỗ hổng của hệ
thống máy tính có mặt
trong một mạng
Quét mạng là một thủ
tục để xác định các máy
chủ hoạt độngtrên mạng
hoặc cho các mục
đích tấn công hoặc đánh
giá an ninh mạng
Phương pháp quét mạng
Kiểm tra
hệ thống
Kiểm tra
các cổng
mở
Lấy thông
tin phiên
bản HĐH
Chuẩn bị
proxy
Dựng
biểu đồ
hệ thống
mạng
Quét lỗ
hổng bảo
mật
Kiểm Tra Hệ Thống – Quét ICMP
- Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn
tấn công
- Việc quét này rất hữu ích để định vị các thiết bị hoạt động hoặc xác định hệ thống có
tường lửa hay không
Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt
các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đến tất cả các
IP đó. Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply
Một Số Công Cụ Ping Sweep
Một Số Công Cụ Ping Sweep
Phương pháp quét mạng
Kiểm tra
hệ thống
Kiểm tra
các cổng
mở
Lấy thông
tin phiên
bản HĐH
Chuẩn bị
proxy
Dựng
biểu đồ
hệ thống
mạng
Quét lỗ
hổng bảo
mật
Cơ Chế Bắt Tay 3 Bước
TCP sử dụng cơ chế bắt tay ba bước để
thiết lập kết nối giữa máy chủ và máy
khách
Máy tính A khởi tạo một kết nối đến
máy chủ bằng một gói tin với cờ
SYN
Máy chủ sẽ trả lời bằng một gói tin
với cờ SYN và ACK
Cuối cùng, máy khách sẽ gởi lại cho
máy chủ một gói tin ACK.
Nếu ba bước trên được hoàn thành
mà không có biến chứng, sau đó một
kết nối TCP được thiết lập giữa máy
khách và máy chủ
Cờ Giao Tiếp TCP
Được sử dụng để bắt
đầu một kết nối giữa các
máy tính
Dùng để chỉ gói tin được
ưu tiên xử lí trước
Được sử dụng để
xác nhận đã nhận
được một gói tin
Thông báo cho hệ thống từ
xa kết thúc việc truyền tin
Được sử dụng để yêu cầu hệ thống
gửi tất cả dữ liệu đệm ngay lập tức
Được sử dụng để thiết lập
lại một kết nối
Tùy chỉnh các cờ TCP trong gói tin
Là các dòng lệnh để tạo các gói tin cho giao
thức TCP/IP
Công cụ kiểm toán bảo mật, kiểm tra tường
lửa và mạng lưới
Nó chạy trên cả hai hệ điều hành windows
và linux
Hping 3 là một kịch bản sử dụng ngôn ngữ
TLC, công cụ dòng lệnh tương thích với ping 2
Màn Hình Làm Việc của Hping 3
Một Số Lệnh Hping
ICMP ping
Quét SYN trên cổng 80
Hping3 –1 10.0.0.25
hping3 -8 50-56 –s 10.0.0.25 -v
Quét ACK trên cổng 80
Quét FIN, PUSH và URG trên
cổng 80
Hping3 –A 10.0.0.25 –p 80
Quét UDP trên cổng 80
hing3 -2 10.0.0.25 –p 80
hping3 –F –p -U 10.0.0.25 –p 80
Quét toàn bộ mạng cho máy
chủ trực tiếp
hping3 –1 10.0.0.x –rand-dest -I eth0
thu thập số thứ tự ban đầu
Chặn tất cả các truy cập http
hing3 10.0.0.25 –Q 139 -s
hping3 –9 HTTP -I eth0
Các Kĩ Thuật Quét
Kết Nối TCP / Mở Quét Đầy Đủ
- Phát hiện kết nối TCP khi một cổng được mở bằng
cách hoàn thành việc bắt tay ba bước.
- Quét kết nối TCP thiết lập một kết nối đầy đủ và
bóc chỗ nối bằng cách gửi một gói tin RST
Quét Tàng Hình (Quét Mở Một Nửa)
Kẻ tấn công sử dụng kỹ thuật quét tàng hình để bỏ qua các quy tắc tường
lửa, cơ chế đăng nhập , và ẩn mình như mạng lưới giao thông thông thường
1 Máy khách gửi một gói SYN duy
nhất cho máy chủ trên cổng thích hợp
Nếu cổng được mở ra, sau đó máy
3
Nếu máy chủ trả lời với một gói
RST, sau đó các cổng từ xa là trong tình
trạng đóng cửa
2 chủ trả về một gói SYN / ACK
4
Máy khách sẽ gửi các gói tin RST để
đóng khởi đầu trước khi kết nối có thể
được thiết lập
-Xmas Scan sẽ gửi một gói tcp cho các
thiết bị ở xa với các cờ URG, ACK,
RST, SYN và cờ FIN.
- FIN Scan chỉ làm việc với các HĐH
Tcp/IP phát triển theo RFC 793.
- Nó sẽ không làm việc với bất kì phiên
bản hiện hành của Microsoft Windows
- Xem thêm -