درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
2 نظرات
94 بازدیدها
یکی از انواع تکنیک های Port Scanning معروف که به صورت ویژه برای شناسایی پورت های باز در سیستم عامل های خانواده لینوکس کاربرد دارد Xmas Scan یا Christmas Scan است . دلیل نامگذاری این نوع پورت اسکن به نام کریسمس حالت خاص Flag گذاری بر روی آن است که به شکل 00101001 دیده می شود و این بایت Flag شبیه ساختار درخت کریسمس تشبیه می شود. در این نوع اسکن از Flag های URG,PUSH و FIN برای شناسایی پورت های سیستم هدف استفاده می شود. اگر پورت بسته باشد سیستم هدف یک RST به سمت مبدا ارسال می کند . یکی از مهمترین مواردی که از این نوع اسکن استفاده می شود شبکه هایی با سیستم های زیاد است که می خواهیم سیستم های روشن را به همراه سرویس هایی که بر روی آنها وجود دارند به یکباره شناسایی کنیم.

XMAS Scan چیست


در برخی اوقات در این تکنیک همه TCP Flag ها قرار داده می شوند و به همین دلیل سیستم هدف به یک بار Hang می کند !! سیستم هدف زمانیکه بصورت همزمان سه Flag بصورت URG-PSH-FIN دریافت کند گیج می شود. البته دقت کنید که این نوع اسکن صرفا بر روی سیستم هایی قابل استفاده است که مکانیزم کاری آنها مبتنی بر RFC 793 باشند.این روش اسکن کردن همانطور که عنوان کردیم بصورت ویژه برای خانواده یونیکس و به ویژه BSD ها طراحی شده است و بر روی خانواده Windows NT هیچ کاربردی ندارد. اگر شما بصورت اشتباه این نوع اسکن را بر روی خانواده ویندوز انجام بدهید به شما همه پورت های مقصد را باز نشان می دهد و به همین دلیل ممکن است فرآیند تست نفوذ شما کاملا اشتباه انجام شود. بصورت خلاصه اگر شما Xmas Scan بر روی سیستم هدف انجام دادید و سیستم مقصد در پاسخ هیچ عکس العملی نشان نداد یعنی پورت مورد نظر باز است و اگر RST ارسال کرد یعنی پورت مورد نظر بسته است. از مزایای این روش دور زدن IDS ها و IPS ها است و در عین حال از معایت آن کار نکردن در محیط های ویندوزی است. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow