haker.pl Krzysztof Satoła Page 1 of 1
Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci
Nmap
Nmap jest najbardziej popularnym skanerem portów, poniewa\ pozwala na skanowanie wieloma
ró\nymi technikami oraz występuje w odmianach dla najbardziej popularnych systemów
operacyjnych, tj. dla UNIXa, Linuxa oraz Windows. Wersję dla systemów UNIX mo\na pobrać
bezpłatnie z www.insecure.org, natomiast wersję dla Windows z www.eeye.com. Obie wersje
posiadają nakładki graficzne (nmap jest narzędziem pracującym w trybie tekstowym), które
bardzo ułatwiają pracę osobą preferującym obsługiwanie komputera za pomocą myszy.
Program nmap oraz inne potrzebne pliki mo\na tak\e pobrać z naszego archiwum lokalnego:
nmap-3.25.tgz dla UNIXa/Linuxa
nmap-3.25-1.i386.rpm dla Linuxa
nmap-3.25-1.src.rpm - kod zródłowy dla UNIXa/Linuxa
nmap-frontend-3.25-1.i386.rpm - nakładka graficzna dla UNIXa/Linuxa
nmapNTsp1.zip - dla Windows
nmapwin_1.3.0_src.zip - kod zródłowy dla Windows
nmapwin_1.3.1.exe - nakładka graficzna dla Windows
Aby zrozumieć ideę skanowania portów TCP trzeba zapoznać się z działaniem samego protokołu
TCP. Gdy nawiązywane jest połączenie z portem TCP, klient przesyła serwerowi pakiet TCP z
ustawioną flagą SYN. Przez określenie "ustawiona flaga" nale\y rozumieć, \e wartość określonego
przez protokół bitu równa jest 1 (bity mogą przybierać wartości 0 i 1). Bity flag znajdują się w
nagłówku pakietu TCP.
Gdy serwer nasłuchuje na porcie, z którym chce połączyć się klient, ten drugi wysyła do serwera
pakiet z ustawionymi flagami SYN i ACK informując o gotowości nawiązania połączenia. W celu
zakończenia procesu nawiązywania połączenia (ustanowienia sesji komunikacyjnej) klient przesyła
odpowiedz do serwera z ustawioną flagą ACK. Cały ten proces rozpoczynania sesji nazywany jest
trzystopniowym uściskiem dłoni (three-way handshake). Po zakończeniu przesyłania danych,
sesja zamykana jest wymianą pakietów z ustawionymi flagami FIN. W ka\dej chwili, ka\da ze
stron (klient lub serwer) mo\e wysłać pakiet z ustawioną flagą RST oznacza to jednostronne
zerwanie sesji.
Tak oto mo\e wyglądać typowa rozmowa dwóch hostów przy wykorzystaniu protokołu TCP:
1. Host A (klient) wysyła do serwera na określony numer portu pakiet TCP z ustawioną flagą
SYN, który mówi: Cześć, chcę nawiązać z tobą połączenie.
2. Host B (serwer) ma otwarty (nasłuchujący) port, do którego host A wysłał pakiet. W
związku z tym przesyła do niego pakiet z ustawionymi flagami SYN/ACK, który mówi: Hej
stary, jestem gotowy do nawiązania sesji mo\emy pogadać.
3. Host A, po otrzymaniu tego pakietu, odpowiada pakietem z ustawioną flagą ACK, która
oznacza: Super, porozmawiajmy więc.
4. Teraz między hostami A i B mogą być przesyłane w obie strony dowolne informacje.
Wszystkie informacje potwierdzane sÄ… pakietami z ustawionymi flagami ACK. W ka\dej
chwili ka\dy z hostów mo\e przesłać pakiet z ustawioną flagą RST, co spowoduje
jednostronne zakończenie rozmowy.
5. Jeśli jednak komunikacja nie zostanie przerwana pakietem RST, host A, po przesłaniu
wszystkich danych do hosta B, kończy sesję wysyłając pakiet z ustawioną flagą FIN,
mówiąc: To na razie wszystko stary, do usłyszenia.
6. Host B potwierdza otrzymanie informacji FIN od hosta A wysyłając pakiet ACK, po czy
wysyła od siebie pakiet FIN, który mówi: Potwierdzam zakończenie rozmowy, do
usłyszenia.
7. Host A potwierdza otrzymanie pakietu FIN wysyłając pakiet ACK do hosta B.
Opisane powy\ej połączenie jest typowe dla protokołu TCP. Nale\y zauwa\yć, \e wszystkie pakiety
wymagają otrzymania potwierdzenia odebrania pakietu przez drugą stronę. Znajomość
przedstawionego algorytmu postępowania zdefiniowanego protokołem TCP jest potrzebna do
zrozumienia sposobu działania narzędzi skanujących.
| Strona główna | Projekty | Zagro\enia | Kontakt |
© 2000-2007 Krzysztof SatoÅ‚a. Wszelkie prawa zastrze\one. odwiedzin: 698164
http://www.haker.pl/haker_start.pl?warsztaty1_temat=2 2008-06-30
Wyszukiwarka
Podobne podstrony:
www haker pl haker start pl warsztaty1 temat=3(1) www haker pl haker start pl warsztaty1 temat=30(1) www haker pl haker start pl warsztaty1 temat=44 www haker pl haker start pl warsztaty1 temat=46 www haker pl haker start pl warsztaty1 temat=12(1) www haker pl haker start pl warsztaty1 temat=5(1) www haker pl haker start pl warsztaty1 temat=41(1) www haker pl haker start pl warsztaty1 temat=13(1) www haker pl haker start pl warsztaty1 temat=40 www haker pl haker start pl warsztaty1 temat=48 www haker pl haker start pl warsztaty1 temat=45 www haker pl haker start pl warsztaty1 temat=1 www haker pl haker start pl warsztaty1 temat=9 www haker pl haker start pl warsztaty1 temat=7(1) www haker pl haker start pl warsztaty1 temat=54 www haker pl haker start pl warsztaty1 temat=53(1) www haker pl haker start pl warsztaty1 temat=51(1)więcej podobnych podstron