درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
0 نظرات
92 بازدیدها
تا اینجای کار هر نوع Port Scan و روشهای مختلف اسکن کردن سیستم مقصدی که بررسی کردیم مبتنی بر پروتکل های TCP بود و فرآیند سه مرحله ای که انجام می شد. اما در UDP Scanning یا بهتر بگوییم UDP Raw ICMP Port Unreachable Scanning ما به جای TCP از UDP برای اسکن کردن استفاده می کنیم . یکی از مشکلات مهمی که هر ITPRO در این خصوص باید بداند این است که UDP یک پروتکل Connectionless است یعنی زیاد خودش را درگیر گرفتن تاییده یا Acknowledge در سیستم مقصد نمی کند. به همین دلیل ممکن است فرآیند پورت اسکن با استفاده از UDP چندان قابل اعتماد نباشد. روش اسکن کردن با UDP به نسبت اسکن های TCP دشوارتر است. شما یک Packet را به سمت مقصد ارسال می کنید اما نمی توانید مطمئن شوید که بسته مورد نظر شما به مقصد رسیده است یا خیر ؟ یا اینکه سیستم مقصد روشن است یا خاموش است یا فیلتر شده است !!

UDP Scan چیست


اما در بین همه پروتکل هایی که بصورت UDP کار می کنند ICMP این امکان را به شما می دهد که باز یا بسته بودن پورت را تشخیص بدهید. اگر شما یک بسته UDP از نوع ICMP بدون هیچگونه درخواست سرویس خاصی ( بدون درخواست Application خاصی ) به سمت سرور بر روی یک پورت خاص سرور مقصد ارسال کنید ، IP Stack در پاسخ به شما پیام ICMP port unreachable packet را صادر خواهد کرد یعنی پورت مورد نظر باز است. اگر در پاسخ به شما یک خطای ICMP مشاهده شد ، پورت مورد نظر بسته است و اگر سرور مورد نظر هیچ اطلاعی در خصوص باز بودن یا بسته بودن پورت در اختیار شما قرار نداد در نتیجه پورت مورد نظر توسط فایروال فیلتر شده است. این اتفاق برای این رخ می دهد که پورت های باز مجبور نیستند در پاسخ به یک درخواست تاییده بدهند و پاسخ برگردانند و همچنین پورت های بسته نیز مجبور نیستند که پیام خطا ارسال کنند .

زمانیکه شما یک بسته اطلاعاتی را به سمت یک پورت UDP ارسال می کنید بیشتر سیستم ها در پاسخ خطای ICMP Port Unreachable را پاسخ می دهند. بنابراین شما می توانید متوجه شوید که پورت مورد نظر باز نیست. با توجه به اینکه بسته های UDP اهمیتی به خطاها نمی دهند ، اسکنرهای UDP مجددا بسته اطلاعاتی مورد نظر را مرتب ارسال می کنند تا مطمئن شوند که بسته به مقصد رسیده است . اسکنرهای UDP بسته هایی که از بین رفته اند در حین انتقال را نیز به عنوان پورت های باز تشخیص می دهند که یکی از نقاط ضعف مهم این نوع اسکن می باشد. علاوه بر این این تکنیک اسکن کردن بسیار کند است و این محدودیت زمان نیز به دلیل محدودیت های خطاهای ICMP ای است که در این پروتکل وجود دارد. سیستم مقصد برای تشخیص پورت های بسته یا unreachable بایستی به سوکت ICMP خام دسترسی داشته باشد. بسیاری از تروجان ها و کدهای مخرب از پورت های UDP برای انتقال داده های خودشان استفاده می کنند. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow