Scanning Network Module 3 MụcTiêucủa Module -Định nghĩavàcácloại quét. -Hiểubiết các phương pháp quét của CEH. -Kiểmtrahệ thống và các cổng mở -Hiểubiết các kỹ thuật quét -Mộtsố công cụđểthựchiệnquá trình quét -Hiểu kĩ thuậtlấy thông tin về phiên bản HĐH của1 hệ thống mụctiêu. - Dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. - Chuẩn bị các proxy. - Hiểu biết cách ẩn danh. - Quét các biệnphápphòngchống củahệ thống mục tiêu. - Quét thử nghiệm. Quét Mạng Địa chỉ IP và các cổng mở trên máy chủ Hệ điều hành và kiến trúc hệ thống Dịch vụ đang chạy trên máy - Quét mạng dùng để chỉ các quy trình xác định địachỉ các host, cổng, hay các dịch vụ trên mạng - Quét là một trong các thành phầncủa việc thu thập thông tin cho kẻ tấn công để tạo ra mộthồ sơ cá nhân của tổ chức, mụctiêucầntấn công Các LoạiQuétMạng Một loạt các tin nhắn được gửibởimột người nào đócố gắng đột nhập vào một máy tính để tìm hiểuvề dịch các vụ mạng của máy tính. Quét lỗ hổng là quá trình tựđộng hóa chủđộng xác định các lỗ hổng củahệ thống máy tính có mặt trong mộtmạng Quét mạng là một thủ tục để xác định các máy chủ hoạt độngtrên mạng hoặc cho các mục đích tấn công hoặc đánh giá an ninh mạng Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng KiểmTraHệ Thống – Quét ICMP -Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn tấn công -Việc quét này rấthữu ích để định vị các thiết bị hoạt động hoặcxácđịnh hệ thống có tường lửa hay không Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đếntấtcả các IP đó.Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply MộtSố Công Cụ Ping Sweep MộtSố Công Cụ Ping Sweep Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng [...]... windows và linux Hping 3 là một kịch bản sử dụng ngôn ngữ TLC, công cụ dòng lệnh tương thích với ping 2 Màn Hình Làm Việc của Hping 3 Một Số Lệnh Hping ICMP ping Quét SYN trên cổng 80 Hping3 –1 10.0.0.25 hping3 -8 5 0-5 6 –s 10.0.0.25 -v Quét ACK trên cổng 80 Quét FIN, PUSH và URG trên cổng 80 Hping3 –A 10.0.0.25 –p 80 Quét UDP trên cổng 80 hing3 -2 10.0.0.25 –p 80 hping3 –F –p -U 10.0.0.25 –p 80 Quét... -U 10.0.0.25 –p 80 Quét toàn bộ mạng cho máy chủ trực tiếp hping3 –1 10.0.0.x –rand-dest -I eth0 thu thập số thứ tự ban đầu Chặn tất cả các truy cập http hing3 10.0.0.25 –Q 139 -s hping3 –9 HTTP -I eth0 Các Kĩ Thuật Quét Kết Nối TCP / Mở Quét Đầy Đủ - Phát hiện kết nối TCP khi một cổng được mở bằng cách hoàn thành việc bắt tay ba bước - Quét kết nối TCP thiết lập một kết nối đầy đủ và bóc chỗ nối bằng... hành của Microsoft Windows - FIN Scan sẽ gửi một gói tcp cho các thiết bị ở xa với các cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 7 93 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 7 93 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - Máy chủ luôn lắng nghe... ra, sau đó máy 3 Nếu máy chủ trả lời với một gói RST, sau đó các cổng từ xa là trong tình trạng đóng cửa 2 chủ trả về một gói SYN / ACK 4 Máy khách sẽ gửi các gói tin RST để đóng khởi đầu trước khi kết nối có thể được thiết lập -Xmas Scan sẽ gửi một gói tcp cho các thiết bị ở xa với các cờ URG, ACK, RST, SYN và cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 7 93 - Nó sẽ không làm... nghe nghe trên cổng - Một cách để xác định xem một cổng mở là gửi một gói tin SYN (thành lập phiên ) đến cổng đó - Các máy tính nhận được sẽ gửi lại một gói SYN /ACK (phiên yêu cầu xác nhận) nếu cổng đã đóng -Một máy tính nhận được một gói SYN/ACK không được yêu cầu sẽ trả lời với một RST RST không được yêu cầu sẽ bị bỏ qua - Mỗi gói tin IP trên mạng Internet có một số nhận dạng -Nó là phương pháp quét... SYN/FIN Sử Dụng Các Gói IP -nó không phải là một phương pháp quét mớinhưng sửa đổi của các phương pháp trước đó -phần đầu TCP được chia ra thành nhiều gói tin để các bộ lọc gói tin không thể phát hiện các gói dữ liệu có ý định dùng để quét - đây không thực hiện cơ chế bắt tay ba bước TCP cho việc scan UDP - Hệ thống không phản hồi lại một thông báo nào khi cổng được mở -nếu một gói tin UDP được gửi... Xác định chính xác các loại tin nhắn ICMP phân mảnh được xử lý và đáp ứng bởi các máy chủ từ xa - Nmap là phần mềm mã nguồn mở miễn phí cho thăm dò mạng - Các quản trị mạng có thể sử dụng nmap cho việc kiểm tra mạng, quản lí lịch trình nâng cấp dịch vụ, giám sát máy chủ hoặc thời gian hoạt động của dịch vụ - Những kẻ tấn công có thể sử dụng nmap để trích xuất các thông tin như: Các máy chủ hoạt động... Thăm dò lại IP ID của zombie IPID tăng thêm 1 từ bước 1, do đó cổng 80 phải được mở - Đây không phải thực sự là quét port, khi gói icmp không chứa port cố đinh - Nhưng trong một vài trường hợp nó có thể hữu ích, và được dùng để quyết định thiết bị đầu cuối nào trên mạng đang được bật bằng cách ping tới tất cả chúng - Nmap –P cert.org/24 152.148.0.0/16 Kiểu quét này chỉ đơn giản tạo và in ra một danh... phản hồi lại một thông báo nào khi cổng được mở -nếu một gói tin UDP được gửi để mở cổng, hệ thống sẽ phản hồi với tin nhắn không thể truy cập cổng ICMP - phần mềm gián điệp, trojan, và nhiều ứng dụng độc hại khác sử dụng các cổng UDP Inverse TCP Flag Scanning (Quét Đảo Ngược Cờ TCP) Kẻ tấn công gửi các gói tin TCP thăm dò với cờ TCP khác nhau (FIN/URG/PSH) hoặc không có cờ, Nếu máy đích không có phản... gói tin IP 3 Zombie sẽ gởi lại một gói tin RST, tiết lộ IP ID 4 Phân tích các gói tin RST từ máy tính zombie để trích xuất IP ID IDLE Scan: Bước 2.1 (Mở Cổng) Gửi gói tin SYN đến máy tính mục tiêu (port 80) giả mạo địa chỉ IP của zombie IDLE Scan: Bước 2.1 (Đóng Cổng) Máy tính mục tiêu sẽ gởi gói tin RST đến zombie nếu cổng đóng nhưng zombie sẽ không gởi bất cứ điều gì trở lại IDLE Scan: Bước 3 Thăm dò . cổng 80 hing3 -2 10.0.0.25 –p 80 ICMP ping Hping3 –1 10.0.0.25 thu thậpsố thứ tự ban đầu hing3 10.0.0.25 –Q 139 -s Quét SYN trên cổng 80 hping3 -8 5 0-5 6 –s 10.0.0.25 -v Quét FIN,. Network Module 3 MụcTiêucủa Module - ịnh nghĩavàcácloại quét. -Hiểubiết các phương pháp quét của CEH. -Kiểmtrahệ thống và các cổng mở -Hiểubiết các kỹ thuật quét -Mộtsố . cổng 80 hping3 –F –p -U 10.0.0.25 –p 80 Quét toàn bộ mạng cho máy chủ trựctiếp hping3 –1 10.0.0.x –rand-dest -I eth0 Chặntấtcả các truy cập http hping3 –9 HTTP -I eth0 Các