Kako napraviti skeniranje porta u Linuxu

Skeniranje priključaka postupak je provjere otvorenih portova računala ili poslužitelja. Skeneri luka često koriste igrači i hakeri za provjeru dostupnih priključaka i usluge otiska prsta. Postoje dvije vrste porta za traženje u TCP / IP internetskom protokolu, TCP (protokol kontrole prijenosa) i UDP (korisnički datagram protokol). I TCP i UDP imaju svoj način skeniranja. U ovom ćemo članku pogledati kako se vrši skeniranje porta u Linux okruženju, ali najprije ćemo pogledati kako funkcionira skeniranje porta. Imajte na umu da je skeniranje priključaka ilegalno u zemljama često, provjerite ima li dozvola prije skeniranja cilja.

TCP skeniranje

TCP je protokol s statusom jer održava stanje veza. TCP veza uključuje trosmjerno rukovanje poslužiteljske utičnice i utičnice na strani klijenta. Dok poslužitelj-utičnica sluša, klijent šalje SYN, a zatim Server odgovara natrag SYN-ACK. Klijent zatim šalje ACK da dovrši rukovanje za vezu

Da bi skenirao TCP otvoreni port, skener šalje SYN paket na poslužitelj. Ako se SYN-ACK pošalje natrag, tada je port otvoren. A ako poslužitelj ne dovrši rukovanje i odgovori RST-om, tada je port zatvoren.

UDP skeniranje

S druge strane, UDP je protokol bez državljanstva i ne održava stanje veze. To također ne uključuje trosmjerno rukovanje.

Da bi skenirao UDP port, UDP skener šalje UDP paket na port. Ako je taj port zatvoren, generira se ICMP paket i šalje natrag izvoru. Ako se to ne dogodi, to znači da je luka otvorena.

Skeniranje UDP porta često je nepouzdano jer zaštitni zidovi ispuštaju ICMP pakete, stvarajući lažne pozitivne rezultate za skenere porta.

Port skeneri

Sad kad smo pogledali kako funkcionira skeniranje luka, možemo prijeći na različite skenere luka i njihovu funkcionalnost.

Nmap

Nmap je najsvestraniji i najopsežniji skener priključaka dostupan do sada. Može sve, od skeniranja porta do otiska prsta Operativni sustavi i skeniranje ranjivosti. Nmap ima i CLI i GUI sučelja, GUI se zove Zenmap. Ima puno različitih mogućnosti za brzo i učinkovito skeniranje. Evo kako instalirati Nmap u Linux.

sudo apt-get ažuriranje
sudo apt-get upgrade -y
sudo apt-get instalirati nmap -y

Sada ćemo koristiti Nmap za skeniranje poslužitelja (hackme.org) za otvorene luke i za popis usluga dostupnih na tim lukama, vrlo je jednostavno. Samo upišite nmap i adresu poslužitelja.

nmap hackme.org

Da biste skenirali UDP portove, uključite opciju -sU sa sudo jer zahtijeva root privilegije.

sudo nmap -sU hackme.org

U Nmapu je dostupno puno drugih opcija kao što su:

-p-: Skenirajte svih 65535 priključaka
-sT: Skeniranje TCP veze
-O: Skenira radi operativni sustav
-v: Detaljno skeniranje
-O: Agresivno skeniranje, skeniranje za sve
-T [1-5]: za podešavanje brzine skeniranja
-Pn: U slučaju da poslužitelj blokira ping

Zenmap

Zenmap je GUI sučelje Nmapa za kid-kiddike tako da nećete morati pamtiti njegove naredbe. Da biste ga instalirali, upišite

sudo apt-get install -y zenmap

Da biste skenirali poslužitelj, samo upišite njegovu adresu i odaberite između dostupnih opcija skeniranja.

Netcat

Netcat je sirovi TCP i UDP zapisnik porta koji se također može koristiti kao skener porta. Koristi povezivanje, zato nije tako brzo poput Network Mappera. Da biste ga instalirali, upišite

[zaštićena e-poštom]: ~ $ sudo apt install netcat-traditional -y

Da biste provjerili postoji li otvorena luka, napišite

[zaštićena e-poštom]: ~ $ nc -z -v hackme.org 80
... odreži ..
hackme.org [217.78.1.155] 80 (http) otvoreno

Da biste skenirali niz luka, upišite

[e-pošta zaštićena]: ~ $ nc -z -nv 127.0.0.1 20-80
(NEPOZNATO) [127.0.0.1] 80 (http) otvoreno
(NEPOZNATO) [127.0.0.1] 22 (ssh) otvoreno

Jednorog

Unicornscan je sveobuhvatan i brz skener porta, stvoren za istraživače ranjivosti. Za razliku od Network Mappera, koristi vlastiti stog distribuiranog TCP / IP korisnika. Ima puno značajki koje Nmap nema, neke od njih su dana,

• Asinkrono TCP skeniranje bez stanja sa svim varijacijama TCP zastava.
• Asinkrono hvatanje TCP natpisa bez državljanstva
• Asinkrono UDP skeniranje specifično za protokol (slanje dovoljno potpisa za izazivanje odgovora).
• Aktivna i pasivna daljinska identifikacija OS-a, aplikacija i komponenata analizom odgovora.
• Zapisivanje i filtriranje PCAP datoteka
• Izlaz relacijske baze podataka
• Podrška prilagođenih modula
• Prilagođeni prikazi skupa podataka

Da biste instalirali Unicornscan, upišite

[zaštićena e-poštom]: ~ $ sudo apt-get install unicornscan -y

Za pokretanje skeniranja napišite

[e-pošta zaštićena]: ~ $ sudo us 127.0.0.1
TCP otvori ftp [21] od 127.0.0.1 ttl 128
TCP otvoren smtp [25] od 127.0.0.1 ttl 128
TCP otvori http [80] od 127.0.0.1 ttl 128
... odreži ..

Zaključak

Skeneri portova dobro dolaze bilo da ste DevOp, Gamer ili haker. Ne postoji stvarna usporedba između ovih skenera, niti jedan nije savršen, svaki od njih ima svoje prednosti i nedostatke. To u potpunosti ovisi o vašim zahtjevima i načinu na koji ih koristite.