säkerhet

Hur man gör en Port Scan i Linux

Hur man gör en Port Scan i Linux
Portskanning är en process för att kontrollera öppna portar på en PC eller en server. Hamnskannrar används ofta av spelare och hackare för att söka efter tillgängliga portar och för fingeravtryckstjänster. Det finns två typer av portar att söka efter i TCP / IP Internet Protocol, TCP (Transmission Control Protocol) och UDP (User Datagram Protocol). Både TCP och UDP har sitt eget sätt att skanna. I den här artikeln tittar vi på hur man gör portavsökning i Linux-miljö men först tittar vi på hur portavsökning fungerar. Observera att portavsökning är olagligt i ofta länder, se till att du har behörighet innan du skannar ditt mål.

TCP-skanning

TCP är statligt protokoll eftersom det bibehåller anslutningstillståndet. TCP-anslutning innebär en trevägs handskakning av serveruttaget och uttaget på klientsidan. Medan ett serveruttag lyssnar skickar klienten ett SYN och sedan svarar servern tillbaka med SYN-ACK. Klienten skickar sedan ACK för att slutföra handskakningen för anslutningen

För att söka efter en TCP-öppen port skickar en skanner ett SYN-paket till servern. Om SYN-ACK skickas tillbaka är porten öppen. Och om servern inte slutför handskakningen och svarar med en RST är porten stängd.

UDP-skanning

UDP är å andra sidan ett statslöst protokoll och upprätthåller inte anslutningstillståndet. Det handlar inte heller om trevägs handskakning.

För att söka efter en UDP-port skickar en UDP-skanner ett UDP-paket till porten. Om den porten är stängd genereras ett ICMP-paket som skickas tillbaka till ursprunget. Om detta inte händer betyder det att porten är öppen.

UDP-portskanning är ofta opålitligt eftersom ICMP-paket släpps av brandväggar, vilket genererar falska positiva effekter för portskannrar.

Hamnskannrar

Nu när vi har tittat på hur portavsökning fungerar kan vi gå vidare till olika portavläsare och deras funktionalitet.

Nmap

Nmap är den mest mångsidiga och omfattande hamnscanner som hittills finns tillgänglig. Det kan göra allt från portavsökning till fingeravtrycksoperativsystem och sårbarhetssökning. Nmap har både CLI- och GUI-gränssnitt, GUI kallas Zenmap. Det har många olika alternativ för att göra snabba och effektiva skanningar. Så här installerar du Nmap i Linux.

sudo apt-get-uppdatering
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Nu använder vi Nmap för att skanna en server (hackme.org) för öppna portar och för att lista tjänster som är tillgängliga på dessa portar, det är väldigt enkelt. Skriv bara nmap och serveradressen.

nmap hackme.org

För att söka efter UDP-portar, inkludera -sU-alternativet med sudo eftersom det kräver root-behörigheter.

sudo nmap -sU hackme.org

Det finns många andra alternativ tillgängliga i Nmap som:

-p-: Sök efter alla 65535-portar
-sT: TCP connect scan
-O: Skannar efter operativsystem som körs
-v: Omfattande skanning
-S: Aggressiv skanning, skannar efter allt
-T [1-5]: För att ställa in skanningshastigheten
-Pn: Om servern blockerar ping

Zenmap

Zenmap är ett GUI-gränssnitt för Nmap för klickbarn så att du inte behöver komma ihåg kommandona. För att installera det, skriv

sudo apt-get install -y zenmap

För att skanna en server, skriv bara dess adress och välj bland tillgängliga skanningsalternativ.

Netcat

Netcat är en rå TCP- och UDP-portförfattare som också kan användas som en portskanner. Den använder connect scan det är därför det inte är så snabbt som Network Mapper. För att installera det, skriv

[e-postskyddad]: ~ $ sudo apt installera netcat-traditionell -y

För att söka efter en öppen port, skriv

[e-postskyddad]: ~ $ nc -z -v hackme.org 80
... klipp ..
hackme.org [217.78.1.155] 80 (http) öppen

Om du vill söka efter olika portar skriver du

[e-postskyddad]: ~ $ nc -z -nv 127.0.0.1 20-80
(Okänt) [127.0.0.1] 80 (http) öppen
(Okänt) [127.0.0.1] 22 (ssh) öppen

Unicornscan

Unicornscan är en omfattande och snabb portskanner, byggd för sårbarhetsforskare. Till skillnad från Network Mapper använder den sin egen User-land Distribuerade TCP / IP-stack. Den har många funktioner som Nmap inte har, några av dem ges,

För att installera Unicornscan, skriv

[e-postskyddad]: ~ $ sudo apt-get install unicornscan -y

För att köra en skanning, skriv

[e-postskyddad]: ~ $ sudo oss 127.0.0.1
TCP öppen ftp [21] från 127.0.0.1 ttl 128
TCP öppen smtp [25] från 127.0.0.1 ttl 128
TCP öppnar http [80] från 127.0.0.1 ttl 128
... klipp ..

Slutsats

Portskannrar är till nytta oavsett om du är en DevOp, Gamer eller en Hacker. Det finns ingen riktig jämförelse mellan dessa skannrar, ingen av dem är perfekt, var och en av dem har sina fördelar och nackdelar. Det beror helt på dina krav och hur du använder dem.

Mus Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Dual Display Mouse Manager låter dig kontrollera och konfigurera musrörelser mellan flera skärmar genom att sakta ner dess rörelser nära gränsen. Wind...
Mus WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
Om du vill förbättra standardfunktionerna för din muspekare, använd freeware WinMouse. Det lägger till fler funktioner som hjälper dig att få ut det m...
Mus Mus vänsterklicka på knappen fungerar inte på Windows 10
Mus vänsterklicka på knappen fungerar inte på Windows 10
Om du använder en dedikerad mus med din bärbara dator eller stationära dator men musens vänsterklick-knapp fungerar inte på Windows 10/8/7 av någon an...