درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

تکنیک Scanning Timing یا زمانبندی اسکن در فرآیند Port Scan با نرم افزار nmap

2 نظرات
Insaneخوب از تکنیک های پورت اسکنی که ما می توانیم به عنوان یک هکر کلاه سفید و البته به عنوان یک ITPRO استفاده کنیم مواردی را قبلا مطرح کرده ایم. اما بد نیست بدانید که فایروال ها و سیستم های تشخیص نفوذ از پارامتر زمان یا بهتر بگوییم مدت زمان پورت اسکن برای شناسایی و جلوگیری از عملکرد پورت اسکنرها استفاده می کنند. بر همین اساس روشی به نام Scanning Timing یا زمانبندی در اسکن کردن پورتها وجود دارد که شما با ایجاد کردن تاخیر در ارسال بسته های Probe ( در نرم افزار nmap که بصورت ویژه از این نوع اسکن ها پشتیبانی می کند ) شما می توانید پورت اسکن را انجام بدهید. Namp برای این نوع اسکن ها option های متنوعی را ارائه می دهد که البته نه در همه فایروال ها و IDS ها ولی بعضا در برخی از آنها کاربردی است :

اسکن T0 یا Paranoid

در این نوع اسکن که برای اسکن کردن در شبکه های بسیار کند استفاده می شود ، امکان شناسایی به حداقل می رسد ، این نوع اسکن از نوع اسکن های سریالی است که هر پنج دقیقه یکبار بسته probe ارسال می شود ، البته شما می توانید حداکثر تاخیر در ارسال probe ها را تعیی کنید . این نوع اسکن که با پارامتر T0 در nmap مشخص می شود احتمال شناسایی شدن توسط IDS ها را نیز بسیار کاهش می دهد.

اسکن T1 یا Sneaky

سرعت انجام این اسکن در مقایسه با Paranoid بسیار بالاتر است و معمولا در وهله های زمانی 15 ثانیه یکبار Probe را ارسال می کند

اسکن T2 یا Polite

این نوع اسکن از T0 و T1 بسیار سریعتر است و آخرین نوع از تکنیک های اسکن سریالی می باشد.تاخیر اسکن در این نوع 400 میلی ثانیه می باشد.

اسکن T3 یا Normal

در واقع این نوع اسکن پیشفرض nmap است و تاخیر ارسال بسته در آن وجود ندارد با اینکه در این دسته بندی قرار می گیرد. بسته ها یکباره در سرعت بسیار زیادی ارسال می شوند و سپس منتظر پاسخ از کامپیوتر هدف باقی می مانیم.

اسکن T4 یا Aggressive

در این نوع اسکن بازه تاخیر بین 0 تا 10 میلی ثانیه است و امکان اسکن موازی را نیز به شما می دهد که چند بسته همزمان ارسال کنید.

اسکن T5 یا insane

سریعترین نوع اسکن از این لحاظ محسوب می شود تاخیر آن بین 0 تا 5 میلی ثانیه است و براحتی توسط فایروال ها و IDS ها قابل شناسایی هستند.
هر چند توضیحات بسیار کاملتری در خصوص این نوع اسکن ها وجود دارد ما فقط هدفمان ارائه توضیحات اولیه در خصوص این اسکن ها بود. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط
نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow