Scanning Network
網路掃瞄主要是確認主動攻擊階段:
(1) IP 狀況:是否在線上?角色?
(2) IP 服務:Port?平台?版本?
(3) 弱點對照 & 弱點利用
掃瞄步驟
- Check for Live Systems
- Check for Open Ports
- Scanning Beyond IDS
- Banner Grabbing
- Scan for Vulnerability
- Draw Network Diagrams
- Prepare Proxies
- Scanning Pen Testing
掃瞄準備
-
線上系統(Live Systems):確認系統是否在線上
- Nmap:ICMP Mode Network Scanning //考題重點
- Zenmap:Nmap 的圖形化介面 (Windows)
- Ping Sweep:多個目標掃瞄
- Hping2 / Hping3:Ping 工具的進階,增加竄改封包的內容
-
開啟服務(Open Ports)
-
繞過設備(Evasion IDS Techniques)
-
獲取標頭(Banner Grabbing)
-
弱點掃瞄(Vulnerability Scanning)
- Nessus
- GFI LanGuard
- Qualys
-
網路架構(Network Diagrams)
-
跳板 & 人頭帳戶(Proxies and Anonymizers)
-
IP 詐騙(IP spoofing and various)
-
滲透測試(Pen Testing)
TCP 三向交握(Three-way Handshake)
- SYN:表示建立連接(Synchronize)
- ACK:表示確認連結(Acknowledgement)
- FIN:表示立即關閉通訊(Finish)
- PSH:表示有資料傳輸(PUSH)
- RST:表示重新啟動連線(Reset)
- URG:優先標示,必須立即處理(Urgent)
(後續補圖)