Scanning Network

網路掃瞄主要是確認主動攻擊階段：
(1) IP 狀況：是否在線上？角色？
(2) IP 服務：Port？平台？版本？
(3) 弱點對照 & 弱點利用

掃瞄步驟

• Check for Live Systems
• Check for Open Ports
• Scanning Beyond IDS
• Banner Grabbing
• Scan for Vulnerability
• Draw Network Diagrams
• Prepare Proxies
• Scanning Pen Testing

掃瞄準備

• 線上系統(Live Systems)：確認系統是否在線上

  • Nmap：ICMP Mode Network Scanning //考題重點
  • Zenmap：Nmap 的圖形化介面 (Windows)
  • Ping Sweep：多個目標掃瞄
  • Hping2 / Hping3：Ping 工具的進階，增加竄改封包的內容

• 開啟服務(Open Ports)

  • 後續詳見 Nmap 實作篇 =3=+

• 繞過設備(Evasion IDS Techniques)

  • … //教材中沒有提到工具 Q"Q

• 獲取標頭(Banner Grabbing)

  • Burpsuite

• 弱點掃瞄(Vulnerability Scanning)

  • Nessus
  • GFI LanGuard
  • Qualys

• 網路架構(Network Diagrams)

• 跳板 & 人頭帳戶(Proxies and Anonymizers)

• IP 詐騙(IP spoofing and various)

• 滲透測試(Pen Testing)

TCP 三向交握(Three-way Handshake)

• SYN：表示建立連接(Synchronize)
• ACK：表示確認連結(Acknowledgement)
• FIN：表示立即關閉通訊(Finish)
• PSH：表示有資料傳輸(PUSH)
• RST：表示重新啟動連線(Reset)
• URG：優先標示，必須立即處理(Urgent)

(後續補圖)