Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تکنیک Scanning Timing یا زمانبندی اسکن در فرآیند Port Scan با نرم افزار nmap
Insaneخوب از تکنیک های پورت اسکنی که ما می توانیم به عنوان یک هکر کلاه سفید و البته به عنوان یک ITPRO استفاده کنیم مواردی را قبلا مطرح کرده ایم. اما بد نیست بدانید که فایروال ها و سیستم های تشخیص نفوذ از پارامتر زمان یا بهتر بگوییم مدت زمان پورت اسکن برای شناسایی و جلوگیری از عملکرد پورت اسکنرها استفاده می کنند. بر همین اساس روشی به نام Scanning Timing یا زمانبندی در اسکن کردن پورتها وجود دارد که شما با ایجاد کردن تاخیر در ارسال بسته های Probe ( در نرم افزار nmap که بصورت ویژه از این نوع اسکن ها پشتیبانی می کند ) شما می توانید پورت اسکن را انجام بدهید. Namp برای این نوع اسکن ها option های متنوعی را ارائه می دهد که البته نه در همه فایروال ها و IDS ها ولی بعضا در برخی از آنها کاربردی است :

اسکن T0 یا Paranoid

در این نوع اسکن که برای اسکن کردن در شبکه های بسیار کند استفاده می شود ، امکان شناسایی به حداقل می رسد ، این نوع اسکن از نوع اسکن های سریالی است که هر پنج دقیقه یکبار بسته probe ارسال می شود ، البته شما می توانید حداکثر تاخیر در ارسال probe ها را تعیی کنید . این نوع اسکن که با پارامتر T0 در nmap مشخص می شود احتمال شناسایی شدن توسط IDS ها را نیز بسیار کاهش می دهد.

اسکن T1 یا Sneaky

سرعت انجام این اسکن در مقایسه با Paranoid بسیار بالاتر است و معمولا در وهله های زمانی 15 ثانیه یکبار Probe را ارسال می کند

اسکن T2 یا Polite

این نوع اسکن از T0 و T1 بسیار سریعتر است و آخرین نوع از تکنیک های اسکن سریالی می باشد.تاخیر اسکن در این نوع 400 میلی ثانیه می باشد.

اسکن T3 یا Normal

در واقع این نوع اسکن پیشفرض nmap است و تاخیر ارسال بسته در آن وجود ندارد با اینکه در این دسته بندی قرار می گیرد. بسته ها یکباره در سرعت بسیار زیادی ارسال می شوند و سپس منتظر پاسخ از کامپیوتر هدف باقی می مانیم.

اسکن T4 یا Aggressive

در این نوع اسکن بازه تاخیر بین 0 تا 10 میلی ثانیه است و امکان اسکن موازی را نیز به شما می دهد که چند بسته همزمان ارسال کنید.

اسکن T5 یا insane

سریعترین نوع اسکن از این لحاظ محسوب می شود تاخیر آن بین 0 تا 5 میلی ثانیه است و براحتی توسط فایروال ها و IDS ها قابل شناسایی هستند.
هر چند توضیحات بسیار کاملتری در خصوص این نوع اسکن ها وجود دارد ما فقط هدفمان ارائه توضیحات اولیه در خصوص این اسکن ها بود. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 11 ماه قبل
این نوع اسکن رو در قسمت command مشخص میکنه؟الان به عنوان مثال در profile: intense scan برای کامند نوسته t4
درسته؟
  • ارسال توسط:
  • زمان ارسال: 11 ماه قبل
دقیقا به همین شکل تعریف میشه
برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم