Đang tải... (xem toàn văn)
Bài giảng Scanning
Module 2: ScanningPhạm Minh Thuấn www.themegallery.comNỘI DUNGĐịnh nghĩa Scanning1Các kiểu Scanning2Các bước Scanning3Các công cụ sử dụng để Scanning4 1. Định nghĩa ScanningScanning là một trong ba giai đoạn Information Gathering mà Hacker cần thực hiện trước khi tiến hành một cuộc tấn côngCác thông tin cần tìm kiếm trong giai đoạn Scanning:www.themegallery.comĐịa chỉ IP của hệ thống đíchHệ điều hànhKiến trúc hệ thốngCác cổng mở và các dịch vụ đang chạy trên hệ thống 2. Các kiểu ScanningCó 3 kiểu Scanning:Port Scanning: Quét cổng để xác định cổng/dịch vụ đang trong trạng thái activeNetwork Scanning: Quét dải mạng để xác định các host trên mạng đang hoạt độngVulnerability Scanning: Quét lỗ hổng của hệ điều hành, của các ứng dụng đang hoạt động 3. Các bước Scanning 3. Các bước ScanningChecking for live system: Sử dụng giao thức ICMP: PingCó thể tham tham số -t để ping không giới hạnCheck for Open Ports:Áp dụng cơ chế bắt tay ba bướcSử dụng các Flag trong gói tin TCP khi quét theo kiểu TCPXác định gói tin ICMP type 3 code 3 khi quét theo kiểu UDPIdentity Services:Dựa vào các Open Ports để xác định ServiceBanner Grabbing/OS FingerprintingSử dụng TelnetSử dụng công cụ: Nmap, SuperScan, …Scan for VulnerabilitySử dụng công cụ để phát hiện ra điểm yếu: Nessus, Retina, GFI LANGuard, Acunetix, … Cấu tạo gói tin TCPSYN: Yêu cầu kết nối giữa hai máy tínhACK: Trả lời kết nối hai máy tính có thể bắt đầu thực hiệnFIN: Kết thúc quá trình kết nối giữa hai máy tínhRST: Kết nối không thể sử dụngPSH & URG: Thiết lập độ ưu tiên Cơ chế bắt tay ba bướcBước 1: Client bắn đến Server một gói tin SYNBước 2: Server trả lời tới Client một gói tin SYN/ACKBước 3: Client nhận được gói tin SYN/ACK sẽ gửi lại server một gói ACK. Quá trình trao đổi thông tin giữa hai máy bắt đầu Các kiểu Port ScanningSYN ScanFIN ScanNULL ScanXMAS ScanTCP Connect ScanACK ScanRPC ScanWindows ScanFTP Scan…TCP Scan: Các kiểu Port ScanningNếu một port bị đóng, khi Server nhận được gói ICMP từ client nó sẽ cố gắng gửi một gói ICMP type 3 code 3 port với nội dung là “unreachable” về Client.UDP Scan: . Module 2: ScanningPhạm Minh Thuấn www.themegallery.comNỘI DUNGĐịnh nghĩa Scanning1 Các kiểu Scanning2 Các bước Scanning3 Các công cụ sử dụng để Scanning4 1.. thống 2. Các kiểu Scanning Có 3 kiểu Scanning: Port Scanning: Quét cổng để xác định cổng/dịch vụ đang trong trạng thái activeNetwork Scanning: Quét dải