Scanning Network Module 3 MụcTiêucủa Module -Định nghĩavàcácloại quét. -Hiểubiết các phương pháp quét của CEH. -Kiểmtrahệ thống và các cổng mở -Hiểubiết các kỹ thuật quét -Mộtsố công cụđểthựchiệnquá trình quét -Hiểu kĩ thuậtlấy thông tin về phiên bản HĐH của1 hệ thống mụctiêu. - Dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. - Chuẩn bị các proxy. - Hiểu biết cách ẩn danh. - Quét các biệnphápphòngchống củahệ thống mục tiêu. - Quét thử nghiệm. Quét Mạng Địa chỉ IP và các cổng mở trên máy chủ Hệ điều hành và kiến trúc hệ thống Dịch vụ đang chạy trên máy - Quét mạng dùng để chỉ các quy trình xác định địachỉ các host, cổng, hay các dịch vụ trên mạng - Quét là một trong các thành phầncủa việc thu thập thông tin cho kẻ tấn công để tạo ra mộthồ sơ cá nhân của tổ chức, mụctiêucầntấn công Các LoạiQuétMạng Một loạt các tin nhắn được gửibởimột người nào đócố gắng đột nhập vào một máy tính để tìm hiểuvề dịch các vụ mạng của máy tính. Quét lỗ hổng là quá trình tựđộng hóa chủđộng xác định các lỗ hổng củahệ thống máy tính có mặt trong mộtmạng Quét mạng là một thủ tục để xác định các máy chủ hoạt độngtrên mạng hoặc cho các mục đích tấn công hoặc đánh giá an ninh mạng Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng KiểmTraHệ Thống – Quét ICMP -Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn tấn công -Việc quét này rấthữu ích để định vị các thiết bị hoạt động hoặcxácđịnh hệ thống có tường lửa hay không Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đếntấtcả các IP đó.Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply MộtSố Công Cụ Ping Sweep MộtSố Công Cụ Ping Sweep Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông tin phiên bản HĐH Quét lỗ hổng bảo mật Dựng biểu đồ hệ thống mạng Chuẩnbị proxy Phương pháp quét mạng [...]... -Ở đây không thực hiện cơ chế bắt tay ba bước TCP cho việc scan UDP - Hệ thống không phản hồi lại một thông báo nào khi cổng được mở -nếu một gói tin UDP được gửi để mở cổng, hệ thống sẽ phản hồi với tin nhắn không thể truy cập cổng ICMP - phần mềm gián điệp, trojan, và nhiều ứng dụng độc hại khác sử dụng các cổng UDP Inverse TCP Flag Scanning (Quét Đảo Ngược Cờ TCP) Kẻ tấn công gửi các gói tin TCP... proxy hoặc xâm nhập vào các máy bị nhiễm trojan để khởi động các cuộc tấn công Xác định chính xác các loại tin nhắn ICMP phân mảnh được xử lý và đáp ứng bởi các máy chủ từ xa - Nmap là phần mềm mã nguồn mở miễn phí cho thăm dò mạng - Các quản trị mạng có thể sử dụng nmap cho việc kiểm tra mạng, quản lí lịch trình nâng cấp dịch vụ, giám sát máy chủ hoặc thời gian hoạt động của dịch vụ - Những kẻ tấn công... RST, SYN và cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan sẽ gửi một gói tcp cho các thiết bị ở xa với các cờ FIN - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793 - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows - FIN Scan chỉ làm việc với các... ID 4 Phân tích các gói tin RST từ máy tính zombie để trích xuất IP ID IDLE Scan: Bước 2.1 (Mở Cổng) Gửi gói tin SYN đến máy tính mục tiêu (port 80) giả mạo địa chỉ IP của zombie IDLE Scan: Bước 2.1 (Đóng Cổng) Máy tính mục tiêu sẽ gởi gói tin RST đến zombie nếu cổng đóng nhưng zombie sẽ không gởi bất cứ điều gì trở lại IDLE Scan: Bước 3 Thăm dò lại IP ID của zombie IPID tăng thêm 1 từ bước 1, do đó cổng... icmp không chứa port cố đinh - Nhưng trong một vài trường hợp nó có thể hữu ích, và được dùng để quyết định thiết bị đầu cuối nào trên mạng đang được bật bằng cách ping tới tất cả chúng - Nmap –P cert.org/24 152.148.0.0/16 Kiểu quét này chỉ đơn giản tạo và in ra một danh sách các IP hoặc tên mà không cần ping hoặc quét cổng chúng Việc phân giải tên miền DNS cũng sẽ được thực hiện Quét SYN/FIN Sử Dụng... cổng 80 Quét FIN, PUSH và URG trên cổng 80 Hping3 –A 10.0.0.25 –p 80 Quét UDP trên cổng 80 hing3 -2 10.0.0.25 –p 80 hping3 –F –p -U 10.0.0.25 –p 80 Quét toàn bộ mạng cho máy chủ trực tiếp hping3 –1 10.0.0.x –rand-dest -I eth0 thu thập số thứ tự ban đầu Chặn tất cả các truy cập http hing3 10.0.0.25 –Q 139 -s hping3 –9 HTTP -I eth0 Các Kĩ Thuật Quét Kết Nối TCP / Mở Quét Đầy Đủ - Phát hiện kết nối TCP khi... lời với một RST RST không được yêu cầu sẽ bị bỏ qua - Mỗi gói tin IP trên mạng Internet có một số nhận dạng -Nó là phương pháp quét cổng tcp cho phép gửi các gói tin giả mạo đến một máy tính thông qua công cụ phần mềm như Nmap và Hping IDLE Scan: Bước 1 1 Gởi gói tin SYN/ACK đến máy zombie để tìm số IP ID 2 Mỗi gói tin trên mạng đều có một số nhận dạng (IP ID), là một số có 4 chữ số và tăng lên mỗi... sử dụng để xác nhận đã nhận được một gói tin Thông báo cho hệ thống từ xa kết thúc việc truyền tin Được sử dụng để yêu cầu hệ thống gửi tất cả dữ liệu đệm ngay lập tức Được sử dụng để thiết lập lại một kết nối Tùy chỉnh các cờ TCP trong gói tin Là các dòng lệnh để tạo các gói tin cho giao thức TCP/IP Công cụ kiểm toán bảo mật, kiểm tra tường lửa và mạng lưới Nó chạy trên cả hai hệ điều hành windows... nhập , và ẩn mình như mạng lưới giao thông thông thường 1 Máy khách gửi một gói SYN duy nhất cho máy chủ trên cổng thích hợp Nếu cổng được mở ra, sau đó máy 3 Nếu máy chủ trả lời với một gói RST, sau đó các cổng từ xa là trong tình trạng đóng cửa 2 chủ trả về một gói SYN / ACK 4 Máy khách sẽ gửi các gói tin RST để đóng khởi đầu trước khi kết nối có thể được thiết lập -Xmas Scan sẽ gửi một gói tcp cho... tra mạng, quản lí lịch trình nâng cấp dịch vụ, giám sát máy chủ hoặc thời gian hoạt động của dịch vụ - Những kẻ tấn công có thể sử dụng nmap để trích xuất các thông tin như: Các máy chủ hoạt động trên mạng HĐH(và phiên bản HĐH) Các dịch vụ (tên ứng dụng và phiên bản) Các loại gói tin . một thủ tục để xác định các máy chủ hoạt độngtrên mạng hoặc cho các mục đích tấn công hoặc đánh giá an ninh mạng Kiểmtra hệ thống Kiểmtra các cổng mở Lấy thông . thử nghiệm. Quét Mạng Địa chỉ IP và các cổng mở trên máy chủ Hệ điều hành và kiến trúc hệ thống Dịch vụ đang chạy trên máy - Quét mạng dùng để chỉ . các vụ mạng của máy tính. Quét lỗ hổng là quá trình tựđộng hóa chủđộng xác định các lỗ hổng củahệ thống máy tính có mặt trong mộtmạng Quét mạng là