Professional Documents
Culture Documents
Tailieuxanh File Dich 3721
Tailieuxanh File Dich 3721
Module 3
Mục Tiêu của Module
-Định nghĩa và các loại quét. -Hiểu kĩ thuật lấy thông tin về phiên bản
HĐH của 1 hệ thống mục tiêu.
-Hiểu biết các phương pháp quét của
- Dựng biểu đồ hệ thống mạng sau khi đã
CEH. phát hiện được lỗi các host.
-Kiểm tra hệ thống và các cổng mở - Chuẩn bị các proxy.
- Hiểu biết cách ẩn danh.
-Hiểu biết các kỹ thuật quét
- Quét các biện pháp phòng chống của hệ
-Một số công cụ để thực hiện quá thống mục tiêu.
trình quét - Quét thử nghiệm.
Quét Mạng
Địa chỉ IP và các Hệ điều hành và
Dịch vụ đang
cổng mở trên máy kiến
chạy trên máy
chủ trúc hệ thống
- Quét mạng dùng để chỉ các quy trình xác định địa chỉ các host, cổng,
hay các dịch vụ trên mạng
- Quét là một trong các thành phần của việc thu thập thông tin cho kẻ
tấn công để tạo ra một hồ sơ cá nhân của tổ chức, mục tiêu cần tấn công
Các Loại Quét Mạng
Một loạt các tin nhắn Quét lỗ hổng là Quét mạng là một thủ
được gửi bởi một người quá trình tự động tục để xác định các máy
nào đó cố gắng đột nhập hóa chủ động xác định chủ hoạt độngtrên mạng
vào một máy tính để các lỗ hổng của hệ hoặc cho các mục
tìm hiểu về dịch các thống máy tính có mặt đích tấn công hoặc đánh
vụ mạng của máy tính. trong một mạng giá an ninh mạng
Phương pháp quét mạng
Dựng
Quét lỗ
Chuẩn bị biểu đồ
hổng bảo
proxy hệ thống
mật
mạng
Kiểm Tra Hệ Thống – Quét ICMP
- Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn
tấn công
- Việc quét này rất hữu ích để định vị các thiết bị hoạt động hoặc xác định hệ thống có
tường lửa hay không
Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt
các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đến tất cả các
IP đó. Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply
Một Số Công Cụ Ping Sweep
Một Số Công Cụ Ping Sweep
Phương pháp quét mạng
Dựng
Quét lỗ
Chuẩn bị biểu đồ
hổng bảo
proxy hệ thống
mật
mạng
Cơ Chế Bắt Tay 3 Bước
TCP sử dụng cơ chế bắt tay ba bước để
thiết lập kết nối giữa máy chủ và máy
khách
Máy tính A khởi tạo một kết nối đến
máy chủ bằng một gói tin với cờ
SYN
Máy chủ sẽ trả lời bằng một gói tin
với cờ SYN và ACK
Cuối cùng, máy khách sẽ gởi lại cho
máy chủ một gói tin ACK.
Nếu ba bước trên được hoàn thành
mà không có biến chứng, sau đó một
kết nối TCP được thiết lập giữa máy
khách và máy chủ
Cờ Giao Tiếp TCP
Được sử dụng để
Thông báo cho hệ thống từ
xác nhận đã nhận
xa kết thúc việc truyền tin
được một gói tin
thu thập số thứ tự ban đầu Chặn tất cả các truy cập http
hing3 10.0.0.25 –Q 139 -s hping3 –9 HTTP -I eth0
Các Kĩ Thuật Quét
Kết Nối TCP / Mở Quét Đầy Đủ
- Phát hiện kết nối TCP khi một cổng được mở bằng
cách hoàn thành việc bắt tay ba bước.
- Quét kết nối TCP thiết lập một kết nối đầy đủ và
bóc chỗ nối bằng cách gửi một gói tin RST
Quét Tàng Hình (Quét Mở Một Nửa)
Kẻ tấn công sử dụng kỹ thuật quét tàng hình để bỏ qua các quy tắc tường
lửa, cơ chế đăng nhập , và ẩn mình như mạng lưới giao thông thông thường
Phát triển và thực hiện các Tiến hành trinh sát thủ
chính sách an ninh công mạng của bạn
Dựng biểu
Quét lỗ
Chuẩn bị đồ hệ
hổng bảo
proxy thống
mật
mạng
OS fingerprinting phương pháp để xác định hệ điều hành chạy trên hệ thống mục tiêu. Có
hai loại OS fingerprinting : chủ động và thụ động.
-Các gói tin thủ công được gởi -Lấy thông tin thụ động là kỹ
cho các HĐH và chờ các phản thuật sniffing để nắm bắt các
hồi trở lại gói tin đi ra từ hệ thống
- Các phản hồi được so - Các gói tin bị bắt sau đó
sánh với một cơ sở dữ liệu để được phân tích để lấy thông
xác định hệ điều hành
tin OS
- Phản ứng từ các hệ điều hành
khác nhau sẽ khác nhau do sự
- Nó cũng dựa trên sự khác
thay đổi cách sắp xếp trong biệt trong cách sắp xếp và
TCP/IP cách trả lời của HĐH
Đây là kĩ thuật thăm dò máy chủ http để xác định các thông tin của server
thông qua phần mào đầu của gói tin trả lời
- Id Serve sử dụng để xác
định ngôn ngữ, model, và
phiên bản của phần mềm
máy chủ web của bất kì
trang web nào
Bạn có thể muốn thử bổ
sung thêm các yêu cầu để
lấy thông tin
Netcraft báo cáo hoạt động hệ
thống của một trang web,
máy chủ web, và cùng với
netblock owner, nếu có, một
bảng báo cáo kết quả kể từ lần
khởi động máy tính cuối cùng
để phục vụ các trang web
Lấy thông
tin phiên
bản HĐH
Dựng biểu
Chuẩn bị đồ hệ Quét lỗ
proxy thống hổng bảo
mạng mật
Lấy thông
tin phiên
bản HĐH
Dựng biểu
đồ hệ Quét lỗ
Chuẩn bị
thống hổng bảo
proxy
mạng mật
Lấy thông
tin phiên
bản HĐH
Dựng biểu
đồ hệ Quét lỗ
Chuẩn bị
thống hổng bảo
proxy
mạng mật