Teicneòlasan sganaidh lìonra

Tha sganadh lìonra a ’toirt iomradh air a’ phròiseas a bhith a ’faighinn fiosrachadh a bharrachd agus a’ dèanamh ath-sgrùdadh nas mionaidiche stèidhichte air an fhiosrachadh a chaidh a chruinneachadh anns an ìre lorg-coise .

Anns an ìre seo, thathas a ’cleachdadh grunn mhodhan eadar-dhealaichte leis an amas luchd-aoigheachd, puirt agus seirbheisean a chomharrachadh anns an lìonra targaid. Is e an adhbhar iomlan so-leòntachd a chomharrachadh ann an seanalan conaltraidh agus an uairsin plana ionnsaigh a chruthachadh.



Seòrsan de sganadh lìonra

Tha trì seòrsaichean aig sganadh:


  • Sganadh port - air an cleachdadh gus puirt agus seirbheisean fosgailte a liostadh
  • Sganadh lìonra - air an cleachdadh gus seòlaidhean IP a liostadh
  • Sganadh so-leòntachd - air a chleachdadh gus faighinn a-mach gu bheil so-leòntachd aithnichte


Teicneòlasan sganaidh

Tha dòighean sganaidh puirt air leth feumail nuair a thig e gu bhith ag aithneachadh puirt fosgailte. Tha dòighean sganaidh a ’riochdachadh diofar roinnean a tha air an cleachdadh stèidhichte air seòrsachan protocol. Tha iad air an roinn ann an trì roinnean:

  • A ’sganadh seirbheisean lìonra ICMP
  • A ’sganadh seirbheisean lìonra TCP
  • A ’sganadh seirbheisean lìonra UDP

A ’sganadh seirbheisean lìonra ICMP

Sganadh ICMP

Tha sganadh ICMP air a chleachdadh airson innealan gnìomhach a chomharrachadh agus gus faighinn a-mach an urrainn dha ICMP a dhol tro bhalla-teine.


Sguabadh Ping

Thathas a ’cleachdadh sguabadh ping gus an raon de sheòlaidhean IP a tha air am mapadh gu innealan gnìomhach a dhearbhadh. Leigidh e le luchd-tarraing a-mach masgaichean subnet obrachadh a-mach agus an àireamh de luchd-aoigheachd a tha an làthair anns an subnet a chomharrachadh. Tha seo an uair sin a ’toirt comas dhaibh clàr de innealan gnìomhach a chruthachadh anns an subnet.



Sganadh Echo ICMP

Thathas a ’cleachdadh ICMP Echo Scanning gus faighinn a-mach dè na h-aoighean a tha gnìomhach ann an lìonra targaid le bhith a’ putadh a h-uile inneal san lìonra.

A ’sganadh Seirbheisean Lìonra TCP

Ceangal TCP

Sgan ceangail TCP a thathar a ’cleachdadh airson puirt fhosgailte a lorg nuair a bhios an crathadh làimhe trì-thaobhach air a chrìochnachadh. Bidh e ag obair le bhith a ’stèidheachadh làn cheangal agus an uairsin ga leigeil sìos le bhith a’ cur pacaid RST.

Scan stealth

Thathas a ’cleachdadh scan stealth airson a bhith a’ seachnadh ballachan teine ​​agus innealan logaidh. Bidh e ag obair le bhith ag ath-shuidheachadh a ’cheangail TCP mus tèid an crathadh làimhe trì-slighe a chrìochnachadh, agus tha sin an uair sin a’ dèanamh an ceangal leth fosgailte.


Sganadh brataich TCP neo-dhruim

Bidh scanadh bratach TCP neo-dhruim ag obair le bhith a ’cur pacaidean dearbhaidh TCP le brataichean TCP no às aonais. Stèidhichte air an fhreagairt, tha e comasach dearbhadh a bheil am port fosgailte no dùinte. Mura h-eil freagairt ann, tha am port fosgailte. Mas e RST an fhreagairt, tha am port dùinte.

Scanadh Xmas

Bidh scan Xmas ag obair le bhith a ’cur frèam TCP le brataichean FIN, URG, agus PUSH air an suidheachadh chun inneal targaid. Stèidhichte air an fhreagairt, tha e comasach dearbhadh a bheil am port fosgailte no dùinte. Mura h-eil freagairt ann, tha am port fosgailte. Mas e RST an fhreagairt, tha am port dùinte. Tha e cudromach cuimhneachadh gu bheil an scan seo ag obair a-mhàin airson luchd-aoigheachd UNIX.

Sganadh bratach bratach ACK

Bidh sganadh probe bratach ACK ag obair le bhith a ’cur pacaidean dearbhaidh TCP le bratach ACK air an suidheachadh gus faighinn a-mach a bheil am port fosgailte no dùinte. Tha seo air a dhèanamh le bhith a ’dèanamh anailis air raon TTL agus WINDOW de bhann-cinn pacaid RST a chaidh fhaighinn. Tha am port fosgailte ma tha an luach TTL nas ìsle na 64.

San aon dòigh, thathas cuideachd den bheachd gu bheil am port fosgailte mura h-eil luach WINDOW 0 (neoni). Rud eile, thathas den bheachd gu bheil am port dùinte.


Bithear a ’cleachdadh probe bratach ACK cuideachd gus riaghailtean sìolaidh an lìonra targaid a dhearbhadh. Mura h-eil freagairt ann, tha sin a ’ciallachadh gu bheil balla-teine ​​stàiteil an làthair. Mas e RST an fhreagairt, chan eil am port air a shìoladh.

A ’sganadh Seirbheisean Lìonra UDP

Sgan header IDLE / IPID

Bidh scan cinn IDLE / IPID ag obair le bhith a ’cur seòladh stòr spoofed chun targaid gus faighinn a-mach dè na seirbheisean a tha rim faighinn. Anns an scan seo, bidh hackers a ’cleachdadh seòladh IP inneal zombie airson na pacaidean a chuir a-mach. Stèidhichte air IPID a ’phasgan (àireamh aithneachaidh criomag), tha e comasach dearbhadh a bheil am port fosgailte no dùinte.

Sganadh UDP

Bidh sganadh UDP a ’cleachdadh protocol UDP gus deuchainn a dhèanamh a bheil am port fosgailte no dùinte. Anns an scan seo chan eil làimhseachadh bratach ann. An àite sin, thathas a ’cleachdadh ICMP gus faighinn a-mach a bheil am port fosgailte no nach eil. Mar sin, ma thèid pacaid a chuir gu port agus gun tèid pasgan neo-ruigsinneach port ICMP a thilleadh, tha sin a ’ciallachadh gu bheil am port dùinte. Ach, mura h-eil freagairt ann, tha am port fosgailte.

SSDP agus Sganadh Liosta

Bidh SSDP, no Pròtacal Lorg Seirbheis sìmplidh, seirbheis a ’freagairt cheistean a thèid a chur thairis air seòlaidhean craolaidh IPv4 agus IPv6. Bidh luchd-ionnsaigh a ’cleachdadh an scan seo gus brath a ghabhail air so-leòntachd UPnP agus gus ionnsaighean thar-shruth bufair no DoS a dhèanamh. Bidh scanadh liosta a ’lorg aoighean gu neo-dhìreach. Bidh an scan seo ag obair le bhith a ’liostadh a-mach seòlaidhean IP agus ainmean gun a bhith a’ putadh nan aoighean agus le bhith a ’coileanadh rùn DNS cùil gus ainmean nan aoighean a chomharrachadh.