1) Port Scanning TCP: - Hampir semua port scan didasarkan pada klien mengirimkan paket berisi bendera tertentu ke port target sistem remote untuk menentukan apakah port terbuka. Tabel berikut berisi daftar jenis bendera header paket TCP dapat berisi.
| Bendera | Arti |
|---|---|
| URG (urgent) | Tanda ini memberitahu penerima bahwa data yang ditunjuk oleh pointer yang mendesak diperlukan mendesak. |
| ACK (pengakuan) | Tanda ini diaktifkan kapan pengirim ingin mengakui penerimaan dari semua data dikirim oleh ujung penerima. |
| PSH (push) | Data harus diteruskan kepada aplikasi sesegera mungkin. |
| RST (reset) | Telah ada masalah dengan koneksi dan satu ingin untuk me-reset koneksi dengan lain. |
| SYN (menyinkronkan) | Jika sistem X ingin membangun koneksi TCP dengan sistem Y, maka ia akan mengirimkan nomor urutan itu sendiri ke Y, meminta bahwa sambungan dibentuk. Apacket seperti ini dikenal sebagai sinkronisasi nomor urutan atau paket SYN. |
| FIN (finish) | Jika sistem X telah selesai mengirimkan semua paket data dan ingin mengakhiri koneksi TCP / IP yang telah didirikan dengan Y, maka itu mengirimkan sebuah paket dengan bendera FIN ke sistem Y. |
Sebuah TCP / IP khas tiga way handshake dapat digambarkan sebagai berikut:
1) Klien mengirimkan sebuah paket SYN ke server.
2) Server menjawab dengan paket SYN dan mengakui klien dengan mengirimkan paket SYN paket ACK.
3) Klien mengakui SYN dikirim oleh server.
Teknik yang berbeda pemindaian port TCP adalah: -
1) TCP menghubungkan port scanning
2) TCP SYN scanning (pemindaian setengah terbuka)
3) SYN / ACK scan
4) TCP FIN scanning
5) TCP NULL pemindaian
6) TCP Xmas tree scan
2) Port UDP Scanning: - Di scan port UDP, aUDP paket dikirim ke masing-masing port pada host target satu per satu.
Jika port remote ditutup, maka balasan server dengan pesan kesalahan ICMP Port Unreachable. Jika port terbuka maka tidak ada pesan kesalahan seperti yang dihasilkan.
3) Pelabuhan FTP Bounce Scanning: - Port FTP bounce scan Teknik ini ditemukan oleh Hobbit. Dia mengungkapkan celah yang sangat menarik dalam protokol FTP yang memungkinkan pengguna terhubung ke layanan FTP dari sebuah sistem tertentu untuk terhubung ke port dari sistem lain. Celah ini memungkinkan pemindaian port anonymous.
Rekomendasi Alat | |
Nmap | http://www.insecure.org/nmap |
Superscan | http://www.foundstone.com |
Tidak ada komentar:
Posting Komentar