درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
2 نظرات
76 بازدیدها
Null به معنی تهی یا پوچ می باشد و در فرآیند Port Scanning ما برای اینکه بدانیم یک پورت باز است یا بسته است یا وضعیت آن را شناسایی کنیم می توانیم از این تکنیک استفاده کنیم. دقت کنید که این تکنیک Port Scanning بصورت ویژه برای سیستم عامل های خانواده Unix طراحی شده است و به هیچ عنوان بر روی سیستم عامل های ویندوزی پاسخ نخواهد داد. زمانیکه صحبت از Null Scan می شود در واقع یعنی ما هیچ Flag ای بر روی Packet های Port Scan خودمان قرار نمی دهیم یا در اصطلاح فنی تر در Null Scan کلیه TCP Flag های ما در حالت Off قرار دارند. در چنین حالتی اگر سرور مورد نظر پورت Closed شده داشته باشد در پاسخ به Null Scan یک TCP RST ارسال می کند و اگر پورت مورد نظر باز باشد Packet غیر معتبر شناخته شده و اصطلاحا Discard می شود.

Null Scan چیست


در حالت Null Scan تمامی TCP Header ها مانند ACK ، FIN ، RST ، SYN ، URG و PSH به شکل NULL یا مقدار دهی نشده تغییر خواهند کرد. در سیستم عامل های خانواده BSD ( خانواده Unix ) هسته سیستم عامل در صورتیکه تشخیص دهد packet ورودی دارای این خاصیت های Null است در صورت باز بودن پورت ، Packet را Drop می کند و در صورت بسته بودن پورت یک RST Flag به سمت Scanner ارسال خواهد کرد به این معنا که پورت در حالت Closed قرار دارد. در این نوع اسکن flag ها برخلاف حالتی که در Xmas Scan وجود دارند استفاده می شوند اما نتیجه خروجی به شکل خروجی اسکن های FIN و Xmas خواهد بود. بسیاری از سیستم عامل های تحت شبکه ، درنحوه برخورد با چنین بسته هایی رفتارهای مشخصی انجام می دهند ، در مقایسه سیستم عامل های خانواده یونیکس و ویندوز ، خانواده ویندوز به هیچ عنوان عکس العمل مشخصی در قبال این نوع Scan ها نداشته و این نوع اسکن نتیجه مناسبی برای این خانواده بازگشت ندارد. اما از مهمترین مزایای این نوع اسکن می توان به دور زدن سیستم های تشخیص نفوذ یا IDS ها و همچنین مکانیزم Three-way Handshake پروتکل TCP اشاره کرد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • ممنون از نکته مفیدتون.
    سئوالم اینه که سیستم یونیکسی در پاسخ به پکت ارسالی در صورتی که پورت باز باشه RST Flag رو به اسکنر پورت ارسال میکنه ولی در صورتی که پورت بسته باشه پکت رو Drop میکنه یا Discard ؟
  • Drop و Discard یکسان هستند در اینجا .

برای ارسال نظر ابتدا به سایت وارد شوید

arrow