محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Timing در Nmap چیست؟ آموزش زمانبندی پورت اسکن در NMap

Insaneخ وب از تکنیک های پورت اسکنی که ما می توانیم به عنوان یک هکر کلاه سفید و البته به عنوان یک متخصص استفاده کنیم مواردی را قبلا مطرح کرده ایم. اما بد نیست بدانید که فایروال ها و سیستم های تشخیص نفوذ از پارامتر زمان یا بهتر بگوییم مدت زمان پورت اسکن برای شناسایی و جلوگیری از عملکرد پورت اسکنرها استفاده می کنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بر همین اساس روشی به نام Scanning Timing یا زمانبندی در اسکن کردن پورتها وجود دارد که شما با ایجاد کردن تاخیر در ارسال بسته های Probe ( در نرم افزار nmap که بصورت ویژه از این نوع اسکن ها پشتیبانی می کند ) شما می توانید پورت اسکن را انجام بدهید. Namp برای این نوع اسکن ها option های متنوعی را ارائه می دهد که البته نه در همه فایروال ها و IDS ها ولی بعضا در برخی از آنها کاربردی است :

اسکن T0 یا Paranoid

در این نوع اسکن که برای اسکن کردن در شبکه های بسیار کند استفاده می شود ، امکان شناسایی به حداقل می رسد ، این نوع اسکن از نوع اسکن های سریالی است که هر پنج دقیقه یکبار بسته probe ارسال می شود ، البته شما می توانید حداکثر تاخیر در ارسال probe ها را تعیی کنید . این نوع اسکن که با پارامتر T0 در nmap مشخص می شود احتمال شناسایی شدن توسط IDS ها را نیز بسیار کاهش می دهد.

اسکن T1 یا Sneaky

سرعت انجام این اسکن در مقایسه با Paranoid بسیار بالاتر است و معمولا در وهله های زمانی 15 ثانیه یکبار Probe را ارسال می کند

اسکن T2 یا Polite

این نوع اسکن از T0 و T1 بسیار سریعتر است و آخرین نوع از تکنیک های اسکن سریالی می باشد.تاخیر اسکن در این نوع 400 میلی ثانیه می باشد.

اسکن T3 یا Normal

در واقع این نوع اسکن پیشفرض nmap است و تاخیر ارسال بسته در آن وجود ندارد با اینکه در این دسته بندی قرار می گیرد. بسته ها یکباره در سرعت بسیار زیادی ارسال می شوند و سپس منتظر پاسخ از کامپیوتر هدف باقی می مانیم.

اسکن T4 یا Aggresive

در این نوع اسکن بازه تاخیر بین 0 تا 10 میلی ثانیه است و امکان اسکن موازی را نیز به شما می دهد که چند بسته همزمان ارسال کنید.

اسکن T5 یا insane

سریعترین نوع اسکن از این لحاظ محسوب می شود تاخیر آن بین 0 تا 5 میلی ثانیه است و براحتی توسط فایروال ها و IDS ها قابل شناسایی هستند.هر چند توضیحات بسیار کاملتری در خصوص این نوع اسکن ها وجود دارد ما فقط هدفمان ارائه توضیحات اولیه در خصوص این اسکن ها بود.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات