nmap : Сканирование портов
Fyodor (fyodor@insecure.org)
nmap поддерживает следующие типы сканирования :
- vanilla TCP connect() scanning,
- TCP SYN (half open) scanning,
- TCP FIN (stealth) scanning,
- TCP ftp proxy (bounce attack) scanning
- SYN/FIN scanning using IP fragments (bypasses packet filters),
- UDP recvfrom() scanning,
- UDP raw ICMP port unreachable scanning,
- ICMP scanning (ping-sweep), and
- reverse-ident scanning.
- TCP connect() scanning - основная форма сканироваия . Определяет открытые порты .
Для такого сканирования не нужно никаких рутовых привилегий .
Имеет максимальную скорость , можно использовать многопоточность ,
non-blocking I/O . Малый тайм-аут .
Недостаток - легко определяется и "отрубается".
Доступен через опцию -t (TCP).
- TCP SYN scanning : посылается SYN-пакет , и если порт прослушивается ,
мы принимаем ACK-пакет . В ответ на это мы немедленно посылаем RST-пакет для обрыва коннекта .
Такое сканирование на той стороне определяется далеко не всегда .
Нужны рутовые привилегии .
Доступен через опцию -s .
- TCP FIN scanning : закрытые порты могут отвечать на FYN-пакеты
с нужным RST . А открытые порты наоборот не реагируют . Это бага в реализации тисипи почти
на всех платформах .
Доступен через опцию -U .
- Fragmentation scanning : хидер tcp-пакета разбивается на несколько частей .
Требует большой аккуратности и умений .
Доступен через опцию -f .
- TCP reverse ident scanning : позволяет привелегированному пользователю
через 80-й порт использовать identd .
Доступен через опции -t , -i .
- UDP ICMP port unreachable scanning : используются UDP-пакеты
Закрытый порт в ответ посылает ICMP_PORT_UNREACH error .
Очень медленное сканирование .
Нужны рутовые привилегии .
Доступен через опции -u.
Преимущества nmap :
- динамическое изменение параметра delay time
- retransmission : можно настраивать список "not respond"-портов .
- parallel port scanning : линейное сканирование подряд 1-65535
хорошо работает в локальных сетях , но не всегда в интернете .
nmap использует non-blocking i/o и параллельное сканирование .
Доступно через опцию -M (Max sockets) . На быстрых сетях оно может быть равно 18 .
- Flexible port specification : опция '-p 21-25,80,113
позволяет сканировать порты в нужном диапазоне , а не все подряд .
Причем не только портов , но и хостов .
- detection of down hosts : отсеивание "мертвых" хостов
|
|