Võrgu skaneerimise tehnikad

Võrguskaneerimine viitab lisateabe hankimise protsessile ja üksikasjalikuma tutvumise läbiviimisele jalajälje faas .

Selles etapis kasutatakse sihtvõrgus hostide, sadamate ja teenuste tuvastamiseks mitmeid erinevaid protseduure. Selle eesmärk on tuvastada sidekanalite haavatavused ja seejärel luua rünnakuplaan.



Võrguskaneerimise tüübid

Skannimisel on kolme tüüpi:


  • Sadamate skaneerimine - kasutatakse avatud sadamate ja teenuste loetlemiseks
  • Võrgu skaneerimine - kasutatakse IP-aadresside loetlemiseks
  • Haavatavuse skaneerimine - kasutatakse teadaolevate haavatavuste avastamiseks


Skaneerimisvõtted

Pordi skaneerimise tehnikad on avatud sadamate tuvastamisel ülimalt kasulikud. Skaneerimistehnikad esindavad erinevaid kategooriaid, mida kasutatakse protokollitüüpide põhjal. Need on jaotatud kolme kategooriasse:

  • ICMP-võrguteenuste skannimine
  • TCP-võrguteenuste skannimine
  • UDP-võrguteenuste skannimine

ICMP-võrguteenuste skannimine

ICMP skaneerimine

ICMP-skannimist kasutatakse aktiivsete seadmete tuvastamiseks ja selle tuvastamiseks, kas ICMP suudab läbi tulemüüri.


Pingi pühkimine

Pingi pühkimist kasutatakse aktiivsete seadmetega kaardistatud IP-aadresside vahemiku määramiseks. See võimaldab häkkeritel arvutada alamvõrgu maske ja tuvastada alamvõrgus olevate hostide arvu. See omakorda võimaldab neil luua alamvõrgus aktiivsete seadmete loendi.

ICMP kaja skaneerimine

ICMP kajaskannimist kasutatakse selleks, et määrata, millised hostid on sihtvõrgus aktiivsed, pingutades kõiki võrgu masinaid.

TCP-võrguteenuste skannimine

TCP Connect

TCP-ühenduse skannimine, mida kasutatakse avatud sadamate tuvastamiseks pärast kolmepoolse käepigistuse lõppu. See toimib täieliku ühenduse loomisega ja seejärel RST-paketi saatmisega.

Stealth Scan

Salajast skannimist kasutatakse tulemüüri ja logimismehhanismide ümbersõitmiseks. See toimib TCP-ühenduse lähtestamisega enne kolmepoolse käepigistuse lõppemist, mis omakorda muudab ühenduse pooleldi avatuks.


Pööratud TCP lipu skaneerimine

Pöörd TCP lipu skannimine toimib TCP sondi pakettide saatmisega koos TCP lippudega või ilma. Vastuse põhjal on võimalik kindlaks teha, kas port on avatud või suletud. Kui vastust ei tule, siis on port avatud. Kui vastus on RST, on port suletud.

Xmas Scan

Jõulude skannimine toimib TCP-kaadri saatmisega, mille sihtseadmesse on seatud lipud FIN, URG ja PUSH. Vastuse põhjal on võimalik kindlaks teha, kas port on avatud või suletud. Kui vastust ei tule, on port avatud. Kui vastus on RST, on port suletud. Oluline on märkida, et see skannimine töötab ainult UNIX-i hostide puhul.

ACK lipusondi skaneerimine

ACK lipu sondi skaneerimine toimib TCP sondi pakettide saatmisega, mille ACK lipp on seatud, et teha kindlaks, kas port on avatud või suletud. Seda tehakse vastuvõetud RST-paketi päise TTL- ja WINDOW-välju analüüsides. Port on avatud, kui TTL väärtus on väiksem kui 64.

Samamoodi loetakse port avatuks ka siis, kui AKNA väärtus pole 0 (null). Vastasel juhul loetakse sadam suletuks.


ACK lipu sondi kasutatakse ka sihtvõrgu filtreerimisreeglite määramiseks. Kui vastust ei tule, tähendab see, et kohal on tulemüür. Kui vastus on RST, siis porti ei filtreerita.

UDP-võrguteenuste skannimine

IDLE / IPID päise skannimine

IDLE / IPID päise skannimine toimib, saates sihtmärgile võltsitud allika aadressi, et teha kindlaks, millised teenused on saadaval. Selles skannimises kasutavad häkkerid pakettide saatmiseks zombie-masina IP-aadressi. Pakendaja IPID (fragmendi identifitseerimisnumber) põhjal on võimalik kindlaks teha, kas port on avatud või suletud.

UDP skaneerimine

UDP-skannimine kasutab UDP-protokolli, et kontrollida, kas port on avatud või suletud. Selles skannimises pole lipuga manipuleerimist. Selle asemel kasutatakse ICMP-d, et teha kindlaks, kas port on avatud või mitte. Niisiis, kui pakett saadetakse porti ja tagastatakse ICMP-porti kättesaamatu pakett, tähendab see, et port on suletud. Kui aga vastust ei tule, on sadam avatud.

SSDP ja loendite skaneerimine

SSDP või Simple Service Discovery Protocol teenus vastab IPv4 ja IPv6 leviaadresside kaudu saadetud päringutele. Ründajad kasutavad seda skannimist UPnP haavatavuste ärakasutamiseks ja puhvri ülevoolu või DoS-rünnakute läbiviimiseks. Loendi skannimine avastab kaudselt ka hostid. See skannimine toimib, loetledes IP-aadressid ja nimed hostimist pingutamata ning tehes DNS-i vastupidise eraldusvõime hostide nimede tuvastamiseks.