نکته :: تکنیک Scanning Timing یا زمانبندی اسکن در فرآیند Port Scan با نرم افزار nmap
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
مدرس: Nima karimi
6,000 تومان
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
مدرس: Nima karimi
7,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
مدرس: Nima karimi
6,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان
آموزش کرک کردن پسوردهای ویندوز
آموزش کرک کردن پسوردهای ویندوز
مدرس: UNITY
16,500 تومان

تکنیک Scanning Timing یا زمانبندی اسکن در فرآیند Port Scan با نرم افزار nmap

تاریخ 19 ماه قبل
نظرات 2
بازدیدها 186
Insaneخوب از تکنیک های پورت اسکنی که ما می توانیم به عنوان یک هکر کلاه سفید و البته به عنوان یک ITPRO استفاده کنیم مواردی را قبلا مطرح کرده ایم. اما بد نیست بدانید که فایروال ها و سیستم های تشخیص نفوذ از پارامتر زمان یا بهتر بگوییم مدت زمان پورت اسکن برای شناسایی و جلوگیری از عملکرد پورت اسکنرها استفاده می کنند. بر همین اساس روشی به نام Scanning Timing یا زمانبندی در اسکن کردن پورتها وجود دارد که شما با ایجاد کردن تاخیر در ارسال بسته های Probe ( در نرم افزار nmap که بصورت ویژه از این نوع اسکن ها پشتیبانی می کند ) شما می توانید پورت اسکن را انجام بدهید. Namp برای این نوع اسکن ها option های متنوعی را ارائه می دهد که البته نه در همه فایروال ها و IDS ها ولی بعضا در برخی از آنها کاربردی است :

اسکن T0 یا Paranoid

در این نوع اسکن که برای اسکن کردن در شبکه های بسیار کند استفاده می شود ، امکان شناسایی به حداقل می رسد ، این نوع اسکن از نوع اسکن های سریالی است که هر پنج دقیقه یکبار بسته probe ارسال می شود ، البته شما می توانید حداکثر تاخیر در ارسال probe ها را تعیی کنید . این نوع اسکن که با پارامتر T0 در nmap مشخص می شود احتمال شناسایی شدن توسط IDS ها را نیز بسیار کاهش می دهد.

اسکن T1 یا Sneaky

سرعت انجام این اسکن در مقایسه با Paranoid بسیار بالاتر است و معمولا در وهله های زمانی 15 ثانیه یکبار Probe را ارسال می کند

اسکن T2 یا Polite

این نوع اسکن از T0 و T1 بسیار سریعتر است و آخرین نوع از تکنیک های اسکن سریالی می باشد.تاخیر اسکن در این نوع 400 میلی ثانیه می باشد.

اسکن T3 یا Normal

در واقع این نوع اسکن پیشفرض nmap است و تاخیر ارسال بسته در آن وجود ندارد با اینکه در این دسته بندی قرار می گیرد. بسته ها یکباره در سرعت بسیار زیادی ارسال می شوند و سپس منتظر پاسخ از کامپیوتر هدف باقی می مانیم.

اسکن T4 یا Aggressive

در این نوع اسکن بازه تاخیر بین 0 تا 10 میلی ثانیه است و امکان اسکن موازی را نیز به شما می دهد که چند بسته همزمان ارسال کنید.

اسکن T5 یا insane

سریعترین نوع اسکن از این لحاظ محسوب می شود تاخیر آن بین 0 تا 5 میلی ثانیه است و براحتی توسط فایروال ها و IDS ها قابل شناسایی هستند.
هر چند توضیحات بسیار کاملتری در خصوص این نوع اسکن ها وجود دارد ما فقط هدفمان ارائه توضیحات اولیه در خصوص این اسکن ها بود. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • این نوع اسکن رو در قسمت command مشخص میکنه؟الان به عنوان مثال در profile: intense scan برای کامند نوسته t4
    درسته؟
  • دقیقا به همین شکل تعریف میشه

برای ارسال نظر ابتدا به سایت وارد شوید