Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:mrezna_forenzika:skeniranje_portova [2020/01/09 11:05]
vraguz [6. Literatura] 		racfor_wiki:mrezna_forenzika:skeniranje_portova [2024/12/05 12:24] (trenutno)
Redak 72: Redak 72:
 Postoji nekoliko različitih tehnika skeniranja portova koje pakete šalju na odredišta. U nastavku su objašnjene neke od učestalijih tehnika skeniranja portova, kao i njihove razlike. Postoji nekoliko različitih tehnika skeniranja portova koje pakete šalju na odredišta. U nastavku su objašnjene neke od učestalijih tehnika skeniranja portova, kao i njihove razlike.
  
-==== 4.1. TCP connect() ====+==== 4.1. TCP ====
  
-Pri TCP connect() skeniranju portova, skener pošalje SYN poruku, tj. zahtjev za vezom. Ako je port otvoren, udaljeni sustav odgovara SYN-ACK (potvrdnom) porukom. Alat za skeniranje tada odgovara vlastitom ACK (potvrdnom) porukom. To se naziva potpunim rukovanjem TCP veze, te tako skener zna da sustav prihvaća veze na zahtijevanom priključku ako se dogodi ovaj postupak. Na slici 4.1. je prikazana razmjena poruka između klijenta i servera prilikom „full handshake-a“.+Pri TCP  skeniranju portova, skener pošalje SYN poruku, tj. zahtjev za vezom. Ako je port otvoren, udaljeni sustav odgovara SYN-ACK (potvrdnom) porukom. Alat za skeniranje tada odgovara vlastitom ACK (potvrdnom) porukom. To se naziva potpunim rukovanjem TCP veze, te tako skener zna da sustav prihvaća veze na zahtijevanom priključku ako se dogodi ovaj postupak. Na slici 4.1. je prikazana razmjena poruka između klijenta i servera prilikom „full handshake-a“.
  
 {{https://accedian.com/wp-content/uploads/2018/09/standard_tcp_handshake.png?nolink&390x185}} {{https://accedian.com/wp-content/uploads/2018/09/standard_tcp_handshake.png?nolink&390x185}}
Redak 161: Redak 161:
 [1] All about port scanning, Defined, What it Does, How a Port Scan is Used, [Online] [1] All about port scanning, Defined, What it Does, How a Port Scan is Used, [Online]
  
-__[[https://smb.avast.com/answers/port-scanning-techniques-and-explanations|https://smb.avast.com/answers/port-scanning-techniques-and-explanations]]__+[[https://smb.avast.com/answers/port-scanning-techniques-and-explanations|https://smb.avast.com/answers/port-scanning-techniques-and-explanations]]
  
-[[https://capec.mitre.org/data/definitions/302.html|CAPEC-302: TCP FIN Scan, 2019.]]+[2] HTG Explains: What is Port Scanning, [Online], 14.10.2018.
  
-[2] [[https://smb.avast.com/answers/port-scanning-techniques-and-explanations|All about port scanning, Defined, What it Does, How a Port Scan is Used, [Onlinde ]][[https://smb.avast.com/answers/port-scanning-techniques-and-explanations|https://smb.avast.com/answers/port-scanning-techniques-and-explanation]][[https://smb.avast.com/answers/port-scanning-techniques-and-explanations|]]]+[[https://www.howtogeek.com/369506/htg-explains-what-is-port-scanning/|https://www.howtogeek.com/369506/htg-explains-what-is-port-scanning/]]
  
-[3] [[https://www.techrepublic.com/blog/it-security/defend-your-network-from-idle-scanning-86384/|Defend your network from idle scanning, 2007.]]+[3] Defend our network from idle scanning, [Online],13.9.2007.
  
-[4] [[https://geekflare.com/port-scanner-tools/|8 Port Scanner Tools for Network Administrator, 2019]].+[[https://www.techrepublic.com/blog/it-security/defend-your-network-from-idle-scanning-86384/|https://www.techrepublic.com/blog/it-security/defend-your-network-from-idle-scanning-86384/]]
  
-[5] [[https://www.plixer.com/blog/understanding-xmas-scans/|Understanding Xmas Scans, 2015.]]+[4CAPEC-302: TCP FIN Scan, [Online], 30.9.2019.
  
-[6] [[https://en.wikipedia.org/wiki/Idle_scan|Idle Scan]]+[[https://capec.mitre.org/data/definitions/302.html|https://capec.mitre.org/data/definitions/302.html]]
  
-[7] [[https://accedian.com/enterprises/blog/diagnose-tcp-connection-setup-issues/|TCP Series #1: How to Diagnose TCP Connection Setup Issues?2017.]]+[5Understanding Xmas Scans, [Online]23.12.2015.
  
-Nelson Minar„A Survey of the NTP Network“, [Online], [[http://alumni.media.mit.edu/~nelson/research/ntp-survey99/html/|http://alumni.media.mit.edu/~nelson/research/ntp-survey99/html/]], 9. prosinac 1999.zadnji pristup 2.1.2019.+[[https://www.plixer.com/blog/understanding-xmas-scans/|https://www.plixer.com/blog/understanding-xmas-scans/]] 
 + 
 +[6] Idle scan, [Online], 8.8.2019. 
 + 
 +[[https://en.wikipedia.org/wiki/Idle_scan|https://en.wikipedia.org/wiki/Idle_scan]] 
 + 
 +[7] TCP Series #1: How to Diagnose TCP Connection Setup Issues?, [Online], 15.2.2017. 
 + 
 +[[https://accedian.com/enterprises/blog/diagnose-tcp-connection-setup-issues/|https://accedian.com/enterprises/blog/diagnose-tcp-connection-setup-issues/]] 
 + 
 +[8] 8 Port Scanner Tools for Network Administrator[Online]30.3.2019. 
 + 
 +[[https://geekflare.com/port-scanner-tools/|https://geekflare.com/port-scanner-tools/]]
  
  
Redak 185: Redak 197:
 Jednostavno skeniranje portova gdje softver traži podatke o svakom ulazu, jedan po jedan, lako je uočiti. Mrežni vatrozidi mogu se konfigurirati tako da otkriju i zaustave ovo ponašanje. Zato neke tehnike skeniranja portova djeluju drugačije. Na primjer, može se skenirati manji raspon portova ili čitav raspon portova u mnogo dužem razdoblju kako bi ga bilo teže otkriti. Jednostavno skeniranje portova gdje softver traži podatke o svakom ulazu, jedan po jedan, lako je uočiti. Mrežni vatrozidi mogu se konfigurirati tako da otkriju i zaustave ovo ponašanje. Zato neke tehnike skeniranja portova djeluju drugačije. Na primjer, može se skenirati manji raspon portova ili čitav raspon portova u mnogo dužem razdoblju kako bi ga bilo teže otkriti.
  
-TCP connect() skeniranje uspostavlja vezu obavljanjem „full handshake-a“, tj šalje poruku SYN, te ako primi SYN-ACK, odgovara s ACK. Polu otvoreno skeniranje ili SYN stealth skeniranje šalje samo SYN (sinkronizacijsku) poruku i ne dovršava vezu, ostavljajući ciljano odredište bez odgovora. To je brza i lukava tehnika usmjerena na pronalaženje potencijalnih otvorenih portova na uređajima. Idle tehnika skeniranja koristi drugo računalo, tzv. zombi sustav, kako bi se skenirao ciljani port.+TCP  skeniranje uspostavlja vezu obavljanjem „full handshake-a“, tj šalje poruku SYN, te ako primi SYN-ACK, odgovara s ACK. Polu otvoreno skeniranje ili SYN stealth skeniranje šalje samo SYN (sinkronizacijsku) poruku i ne dovršava vezu, ostavljajući ciljano odredište bez odgovora. To je brza i lukava tehnika usmjerena na pronalaženje potencijalnih otvorenih portova na uređajima. Idle tehnika skeniranja koristi drugo računalo, tzv. zombi sustav, kako bi se skenirao ciljani port.
  
 Druge vrste skeniranja uključuju slanje neznanih, nepravilno oblikovanih vrsta paketa i čekaju da udaljeni sustav vrati RST paket koji zatvara vezu. Ako to uspije, skener zna da na tom mjestu postoji udaljeni sustav i da je na njemu zatvoren jedan određeni ulaz. Ako nije primljen nijedan paket, skener zaključuje da je port biti otvoren. Neke od takvih tehnika su FIN i Xmas skeniranje. Xmas skeniranje je dobilo svoje ime zbog skupa zastava koje su uključene u paketu. Ponekad FIN pakete (poruka koja znači da "pošiljatelj više nema dostupnih podataka") vatrozid ne primijeti jer uglavnom traži SYN pakete. Zato su Xmas skeniranja dizajnirana da manipuliraju PSH, URG i FIN zastavama TCP zaglavlja. Ovo je jednostavno lukaviji način da se sazna o zaštiti mreže i vatrozidu jer se ovo skeniranje rijetko pojavljuje u zapisnicima. Uz navedene učestale tehnike skeniranja, postoje i mnoge druge, poput Ping, IP Protocol i UDP skeniranja. Druge vrste skeniranja uključuju slanje neznanih, nepravilno oblikovanih vrsta paketa i čekaju da udaljeni sustav vrati RST paket koji zatvara vezu. Ako to uspije, skener zna da na tom mjestu postoji udaljeni sustav i da je na njemu zatvoren jedan određeni ulaz. Ako nije primljen nijedan paket, skener zaključuje da je port biti otvoren. Neke od takvih tehnika su FIN i Xmas skeniranje. Xmas skeniranje je dobilo svoje ime zbog skupa zastava koje su uključene u paketu. Ponekad FIN pakete (poruka koja znači da "pošiljatelj više nema dostupnih podataka") vatrozid ne primijeti jer uglavnom traži SYN pakete. Zato su Xmas skeniranja dizajnirana da manipuliraju PSH, URG i FIN zastavama TCP zaglavlja. Ovo je jednostavno lukaviji način da se sazna o zaštiti mreže i vatrozidu jer se ovo skeniranje rijetko pojavljuje u zapisnicima. Uz navedene učestale tehnike skeniranja, postoje i mnoge druge, poput Ping, IP Protocol i UDP skeniranja.
racfor_wiki/mrezna_forenzika/skeniranje_portova.1578567910.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0