Biztonság

Port-vizsgálat Linux alatt

Port-vizsgálat Linux alatt
A portok vizsgálata a számítógép vagy a szerver nyitott portjainak ellenőrzése. A portolvasókat a játékosok és a hackerek gyakran használják az elérhető portok ellenőrzésére és az ujjlenyomat-szolgáltatásokhoz. Kétféle portot kell keresni a TCP / IP Internet Protocol, a TCP (Transmission Control Protocol) és az UDP (User Datagram Protocol) között. A TCP-nek és az UDP-nek is megvan a maga módja a szkennelésre. Ebben a cikkben azt vizsgáljuk meg, hogyan lehet port-szkennelni Linux környezetben, de először megnézzük, hogyan működik a port-szkennelés. Ne feledje, hogy a portok vizsgálata gyakran tiltott országokban, a cél beolvasása előtt ellenőrizze az engedélyeket.

TCP szkennelés

A TCP állapotfigyelő protokoll, mert fenntartja a kapcsolatok állapotát. A TCP-kapcsolat magában foglalja a Server és az ügyféloldali socket háromirányú kézfogását. Amíg a kiszolgálóaljzat hallgat, az ügyfél SYN-t küld, majd a Szerver válaszol SYN-ACK-val. Ezután az ügyfél elküldi az ACK-t, hogy fejezze be a kapcsolat kézfogását

TCP nyitott port keresésére egy szkenner SYN csomagot küld a kiszolgálónak. Ha a SYN-ACK-t visszaküldi, akkor a port nyitva van. És ha a szerver nem fejezi be a kézfogást, és RST-vel válaszol, akkor a port zárva van.

UDP szkennelés

Az UDP viszont hontalan protokoll, és nem tartja fenn a kapcsolat állapotát. Háromirányú kézfogással sem jár.

UDP-port kereséséhez az UDP-szkenner UDP-csomagot küld a portnak. Ha az a port le van zárva, egy ICMP csomag jön létre és visszaküldik az origóra. Ha ez nem történik meg, ez azt jelenti, hogy a port nyitva van.

Az UDP port-keresés gyakran megbízhatatlan, mert az ICMP-csomagokat tűzfalak ejtik, hamis pozitív eredményt generálva a portolvasók számára.

Port szkennerek

Most, hogy megvizsgáltuk a port-szkennelés működését, továbbléphetünk a különböző port-szkennerek és azok funkcionalitása felé.

Nmap

Az Nmap az eddigi legsokoldalúbb és legátfogóbb portolvasó. A port-beolvasástól kezdve az ujjlenyomat-nyomtatásig az operációs rendszerek és a sebezhetőség-átvizsgálásig mindent megtehet. Az Nmap rendelkezik CLI és GUI interfészekkel is, a GUI-t Zenmap-nak hívják. Nagyon sokféle lehetősége van a gyors és hatékony vizsgálatok elvégzésére. Az Nmap telepítésének módja Linux alatt.

sudo apt-get frissítés
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Most az Nmap-ot használjuk egy szerver (hackme.org) a nyitott portokhoz és az ezeken a portokon elérhető szolgáltatások felsorolásához, ez nagyon egyszerű. Csak írja be az nmap és a szerver címét.

nmap hackme.org

Az UDP-portok kereséséhez tegye a -sU opciót a sudo-ba, mert root jogosultságokat igényel.

sudo nmap -sU hackme.org

Sok más lehetőség áll rendelkezésre az Nmap-ban, például:

-p-: Keresse meg az összes 65535 portot
-sT: TCP csatlakozás szkennelés
-O: Vizsgálja az operációs rendszert
-v: Bővebb beolvasás
-V: Agresszív letapogatás, mindent beolvas
-T [1-5]: A szkennelési sebesség beállítása
-Pn: Abban az esetben, ha a szerver blokkolja a pinget

Zenmap

A Zenmap az Nmap grafikus kezelőfelülete a kattintás nélküli gyerekeknek, így nem kell emlékeznie a parancsaira. A telepítéshez írja be

sudo apt-get install -y zenmap

Szerver beolvasásához írja be a címét, és válasszon a rendelkezésre álló vizsgálati lehetőségek közül.

Netcat

A Netcat egy nyers TCP és UDP portíró, amely portolvasóként is használható. Csatlakozási vizsgálatot használ, ezért nem olyan gyors, mint a Network Mapper. A telepítéshez írja be

[email protected]: ~ $ sudo apt install netcat-traditional -y

Nyitott port ellenőrzéséhez írjon

[e-mail védett]: ~ $ nc -z -v hackme.org 80
... kivágás…
hackme.org [217.78.1.155] 80 (http) nyitva

A portok tartományának beolvasásához írja be a következőt:

[e-mail védett]: ~ $ nc -z -nv 127.0.0.1 20-80
(ISMERETLEN) [127.0.0.1] 80 (http) nyitva
(ISMERETLEN) [127.0.0.1] 22 (ssh) nyitva

Egyszarvú

Az Unicornscan egy átfogó és gyors portolvasó, amelyet a sebezhetőségkutatók számára fejlesztettek ki. A Network Mapperrel ellentétben a saját User-land elosztott TCP / IP veremét használja. Sok olyan funkcióval rendelkezik, amelyek az Nmap-nál nincsenek, néhányat megadnak,

Az Unicornscan telepítéséhez írja be a következőt:

[email protected]: ~ $ sudo apt-get install unicornscan -y

A beolvasás futtatásához írjon

[e-mail védett]: ~ $ sudo us 127.0.0.1
TCP nyitott ftp [21] 127-től.0.0.1 ttl 128
TCP nyitott smtp [25] 127-től.0.0.1 ttl 128
A TCP 127-től nyitja meg a http [80] oldalt.0.0.1 ttl 128
... kivágás…

Következtetés

A portolvasók jól jöhetnek, függetlenül attól, hogy DevOp, Gamer vagy hacker vagy. Ezeknek a szkennereknek nincs igazi összehasonlítása, egyik sem tökéletes, mindegyiknek megvannak a maga előnyei és hátrányai. Teljesen az Ön igényeitől és azok használatától függ.

Egér A top 5 ergonómikus számítógépes egértermék Linuxhoz
A top 5 ergonómikus számítógépes egértermék Linuxhoz
Hosszan tartó számítógép-használat okoz-e fájdalmat a csuklóján vagy az ujjain?? Merev ízületek szenvednek, és folyamatosan kezet kell rázniuk? Égő fá...
Egér Az egér és az érintőpad beállításainak módosítása az Xinput használatával Linux alatt
Az egér és az érintőpad beállításainak módosítása az Xinput használatával Linux alatt
A legtöbb Linux disztribúció alapértelmezés szerint „libinput” könyvtárral szállítja a rendszer bemeneti eseményeit. Feldolgozhatja a Wayland és az X ...
Egér Az X-Mouse Button Control segítségével az egér gombjait másképp alakíthatja át a különböző szoftvereknél
Az X-Mouse Button Control segítségével az egér gombjait másképp alakíthatja át a különböző szoftvereknél
Lehet, hogy szüksége van egy eszközre, amely megváltoztathatja az egér vezérlését minden használt alkalmazással. Ebben az esetben kipróbálhatja az úgy...