Slijede razlike između dviju inačica stranice.
Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
racfor_wiki:mrezna_forenzika:skeniranje_portova [2020/01/09 10:49] vraguz [6. Literatura] |
racfor_wiki:mrezna_forenzika:skeniranje_portova [2024/12/05 12:24] (trenutno) |
||
---|---|---|---|
Redak 72: | Redak 72: | ||
Postoji nekoliko različitih tehnika skeniranja portova koje pakete šalju na odredišta. U nastavku su objašnjene neke od učestalijih tehnika skeniranja portova, kao i njihove razlike. | Postoji nekoliko različitih tehnika skeniranja portova koje pakete šalju na odredišta. U nastavku su objašnjene neke od učestalijih tehnika skeniranja portova, kao i njihove razlike. | ||
- | ==== 4.1. TCP connect() | + | ==== 4.1. TCP ==== |
- | Pri TCP connect() | + | Pri TCP skeniranju portova, skener pošalje SYN poruku, tj. zahtjev za vezom. Ako je port otvoren, udaljeni sustav odgovara SYN-ACK (potvrdnom) porukom. Alat za skeniranje tada odgovara vlastitom ACK (potvrdnom) porukom. To se naziva potpunim rukovanjem TCP veze, te tako skener zna da sustav prihvaća veze na zahtijevanom priključku ako se dogodi ovaj postupak. Na slici 4.1. je prikazana razmjena poruka između klijenta i servera prilikom „full handshake-a“. |
{{https:// | {{https:// | ||
Redak 115: | Redak 115: | ||
- | ==== 4.5. Xmas Tree ==== | + | ==== 4.5. Xmas ==== |
Xmas skenovi su još tiši i manje uočljivi. Zato se i njih, čak i uz ne-prijeteći naziv, treba tretirati s oprezom kao što bi i bilo koje drugo mrežno skeniranje. Ovo skeniranje koristi rupu TCP RFC-a za razlikovanje otvorenih i zatvorenih portova. | Xmas skenovi su još tiši i manje uočljivi. Zato se i njih, čak i uz ne-prijeteći naziv, treba tretirati s oprezom kao što bi i bilo koje drugo mrežno skeniranje. Ovo skeniranje koristi rupu TCP RFC-a za razlikovanje otvorenih i zatvorenih portova. | ||
- | „Očekivano ponašanje RFC 793 jest da se svaki TCP segment s postavljenom neočekivanom zastavicom poslan na otvoreni port odbacuje, dok segmenti s postavljenim neočekivanim zastavicama koji se šalju u zatvorene portove trebaju dobiti RST odgovore. Ovo ponašanje treba omogućiti napadaču skeniranje zatvorenih portova slanjem određenih vrsta paketa | + | „Očekivano ponašanje RFC 793 jest da se svaki TCP segment s postavljenom neočekivanom zastavicom poslan na otvoreni port odbacuje, dok segmenti s postavljenim neočekivanim zastavicama koji se šalju u zatvorene portove trebaju dobiti RST odgovore. Ovo ponašanje treba omogućiti napadaču skeniranje zatvorenih portova slanjem određenih vrsta neočekivanih |
Drugim riječima, Xmas skeniranje će s ciljem prepoznavanja portova poslati određeni paket. Ako je port otvoren na ciljnom sustavu, paketi će se zanemariti. Ako je zatvoren, primit će se poruka RST. Xmas skeniranja bila su popularna ne samo zbog njihove brzine u usporedbi s drugim skeniranjima, | Drugim riječima, Xmas skeniranje će s ciljem prepoznavanja portova poslati određeni paket. Ako je port otvoren na ciljnom sustavu, paketi će se zanemariti. Ako je zatvoren, primit će se poruka RST. Xmas skeniranja bila su popularna ne samo zbog njihove brzine u usporedbi s drugim skeniranjima, | ||
- | {{https:// | + | {{https:// |
Slika 4.4. Wireshark prikaz postavljenih URG, PSH i FIN zastavica | Slika 4.4. Wireshark prikaz postavljenih URG, PSH i FIN zastavica | ||
Redak 159: | Redak 159: | ||
===== 6. Literatura ===== | ===== 6. Literatura ===== | ||
- | [1] [[https:// | + | [1] All about port scanning, Defined, What it Does, How a Port Scan is Used, [Online] |
- | [2] [[https:// | + | [[https:// |
- | [3] [[https:// | + | [2] HTG Explains: What is Port Scanning, |
- | [4] [[https://geekflare.com/port-scanner-tools/|8 Port Scanner Tools for Network Administrator, | + | [[https://www.howtogeek.com/369506/htg-explains-what-is-port-scanning/|https:// |
- | [5] [[https:// | + | [3] Defend our network from idle scanning, |
- | [6] [[https://en.wikipedia.org/wiki/Idle_scan|Idle Scan]] | + | [[https://www.techrepublic.com/blog/ |
- | [7] [[https:// | + | [4] CAPEC-302: TCP FIN Scan, [Online], 30.9.2019. |
- | [2] [[http://www.google.com/books? | + | [[https:// |
+ | |||
+ | [5] Understanding Xmas Scans, [Online], 23.12.2015. | ||
+ | |||
+ | [[https://www.plixer.com/blog/ | ||
+ | |||
+ | [6] Idle scan, [Online], 8.8.2019. | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [7] TCP Series #1: How to Diagnose TCP Connection Setup Issues?, [Online], 15.2.2017. | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | [8] 8 Port Scanner Tools for Network Administrator, | ||
+ | |||
+ | [[https:// | ||
- | [3] [[http:// | ||
===== Sažetak ===== | ===== Sažetak ===== | ||
Redak 182: | Redak 197: | ||
Jednostavno skeniranje portova gdje softver traži podatke o svakom ulazu, jedan po jedan, lako je uočiti. Mrežni vatrozidi mogu se konfigurirati tako da otkriju i zaustave ovo ponašanje. Zato neke tehnike skeniranja portova djeluju drugačije. Na primjer, može se skenirati manji raspon portova ili čitav raspon portova u mnogo dužem razdoblju kako bi ga bilo teže otkriti. | Jednostavno skeniranje portova gdje softver traži podatke o svakom ulazu, jedan po jedan, lako je uočiti. Mrežni vatrozidi mogu se konfigurirati tako da otkriju i zaustave ovo ponašanje. Zato neke tehnike skeniranja portova djeluju drugačije. Na primjer, može se skenirati manji raspon portova ili čitav raspon portova u mnogo dužem razdoblju kako bi ga bilo teže otkriti. | ||
- | TCP connect() | + | TCP skeniranje uspostavlja vezu obavljanjem „full handshake-a“, |
Druge vrste skeniranja uključuju slanje neznanih, nepravilno oblikovanih vrsta paketa i čekaju da udaljeni sustav vrati RST paket koji zatvara vezu. Ako to uspije, skener zna da na tom mjestu postoji udaljeni sustav i da je na njemu zatvoren jedan određeni ulaz. Ako nije primljen nijedan paket, skener zaključuje da je port biti otvoren. Neke od takvih tehnika su FIN i Xmas skeniranje. Xmas skeniranje je dobilo svoje ime zbog skupa zastava koje su uključene u paketu. Ponekad FIN pakete (poruka koja znači da " | Druge vrste skeniranja uključuju slanje neznanih, nepravilno oblikovanih vrsta paketa i čekaju da udaljeni sustav vrati RST paket koji zatvara vezu. Ako to uspije, skener zna da na tom mjestu postoji udaljeni sustav i da je na njemu zatvoren jedan određeni ulaz. Ako nije primljen nijedan paket, skener zaključuje da je port biti otvoren. Neke od takvih tehnika su FIN i Xmas skeniranje. Xmas skeniranje je dobilo svoje ime zbog skupa zastava koje su uključene u paketu. Ponekad FIN pakete (poruka koja znači da " |