Hands-On Ethical Hacking and Network Security

Download 1.86 Mb.

bet	1/5
Sana	19.02.2023
Hajmi	1.86 Mb.
	#1214403

1 2 3 4 5

Bog'liq
1.2.1 Nessus tarmoq scaneri (2)

Tarmoq xavfsizligini tahlil qilish
Nessus tarmoq skanneri
Presented by: Saidmurodov Sh.

Portlarni skannerlash nima?

Port skanerlash

Xost kompyuter tomonidan qaysi xizmatlar taklif qilinishini aniqlaydi
Zaifliklarni aniqlaydi

Hacker Ochiq yoki zaif himoyalangan portlardan foydalanishi mumkin

Zaif portni aniqlang
Ekspluatatsiyani ishga tushiring

Sinov paytida barcha portlarni skanerlash kerak faqat taniqli, ma’lum portlarnigina emas

AW xavfsizlik porti skaneri

Zaifliklarni aniqlash uchun tijorat vositasi

Portlarni Skannerlash

Attackers: ochiq portlar va servicelarni holatini aniqlash texnikasi

Har xil portlardan paketlarni

yuborish

Portlarni holatini aniqlash

Ochiq, yopiq, tekshirilgan

type of response: different info about the system (OS) (fingerprinting)

Port Raqamlari Operatsion tizimlar web saytlar odatda (0- 65535) oraligidagi sonlar bilan belgilanadi

TCP/UDP: source & destination port raqamlari
16-bit korinishida raqamlanadi
0 to 1023: taniqli portlar (ftp=21, telnet=23)
1024 to 49151: ro’yhatga olingan portlar
49152 to 65535: qolganlari – dinamik va shaxsiy portlar hisoblanadi

Asosan ephemeral (short-lived) ulanishlar uchun ishlatiladi

TCP bog’lanishni skanerlash

Closed Port:

Like the TCP

SYN scan

Open Port:

completes the TCP

3W-Handshake (3WHS).

Then sends RST.

SYN portini skanerlash

Mijoz SYN  Server

Mijoz  SYN/ACK serveri

Mijoz RST  Server

Server tayyor, ammo mijoz qo‘l siqishni tugatmaslikka qaror qildi

Port skanerlash turlari

SYN skanerlash

Yashirin skanerlash, chunki sessiya qo'l siqishlari hech qachon tugamaydi
Bu uni ba'zi jurnal fayllaridan saqlaydi
Uchta host

Yopiq
Ochiq
Filtrlangan

Download 1.86 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling