Page 19

chúng ta đang cố gắng xác định các cổng nghe và những điểm truy nhập có thể trên mục tiêu. Chúng ta muốn đạt được một số mục tiêu khi thực tiến hành quét hệ thống mục tiêu. Bao gồm những bước sau đây nhưng không chỉ hạn chế theo đúng khuôn mẫu này: ▼ Xác định các dịch vụ TCP và UNP đang chạy trên hệ thống mục tiêu ■ Xác định loại hệ điều hành của hệ thống mục tiêu ▲ Xác định những ứng dụng cụ thể hoặc các phiên bản của một dịch vụ nhất định

CÁC HÌNH THỨC QUÉT Trước khi chúng ta đi sâu tìm hiểu những công cụ quét cổng cần thiết, chúng ta phải tìm hiểu các thủ thuật quét cổng hiện có. Một trong những nhân vật đi đầu trong việc quét cổng là Fyodor. Ông đã đúc kết rất nhiều thủ thuật quét cổng trong công cụ nmap. Rất nhiều trong các hình thức quét cổng mà chúng ta sẽ thảo luận là công sức của Fyodor. ▼TCP connect scan: Hình thức quét này kết nối với cổng mục tiêu và hoàn thành một quan hệ ba chiều (SYN, SYN/ACK, và ACK). Hệ thống mục tiêu có thể dễ dàng phát hiện mối quan hệ này. Hình 2-2 giới thiệu một mô hình mối quan hệ 3 chiều TCP.

Hình 2-2. (1) Gửi đi một gói tin SYN, 92) nhận một gói tin SYN/ACK, và (3) gửi đi một gói tin ACK. ■ TCP SYN scan Thủ thuật này có tên Quét nửa mở (half-open scanning) bới nó không thiết lập một kết nối TCP kín. Thay vào đó, một gói tin SYN được gửi tới một cổng mục tiêu. Nếu nhận được một SYN/ACK từ một cổng mục tiêu thì chúng ta có thể suy ra rằng nó đang ở trạng thái NGHE. Nếu nhận được một RST/ACK, điều đó chứng tỏ rằng một cổng đang không ở trang thái nghe. Một RST/ACK sẽ được gửi đi bởi một hệ thống thực hiện quét cổng vì vậy không thể thiết lập được một kết nối kín. Thủ thuật này có lợi thế là kín đáo hơn so với một kết nối TCP đầy đủ và hệ thống mục tiêu không thể ghi chép được. ■ TCP FIN scan Thủ thuật này gửi đi một gói tin FIN tới cổng mục tiêu. Dựa trên RFC 793 (http://www.ietf.org/rfc/rfc0793.txt), hệ thống mục tiêu sẽ

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement