Tinklo nuskaitymo būdai

Tinklo nuskaitymas reiškia papildomos informacijos gavimo ir išsamesnio žvalgymo procesą, remiantis surinkta informacija pėdsakų fazė .

Šiame etape naudojama daugybė skirtingų procedūrų, kad būtų galima nustatyti pagrindinio kompiuterio, uostus ir paslaugas tiksliniame tinkle. Pagrindinis tikslas yra nustatyti ryšių kanalų pažeidžiamumus ir tada sukurti atakos planą.



Tinklo nuskaitymo tipai

Nuskaitymas yra trijų tipų:


  • Uosto nuskaitymas - naudojamas atvirų uostų ir paslaugų sąrašui
  • Tinklo nuskaitymas - naudojamas IP adresams išvardyti
  • Pažeidžiamumo nuskaitymas - naudojami norint nustatyti žinomus pažeidžiamumus


Nuskaitymo technika

Uosto nuskaitymo metodai yra labai naudingi atpažįstant atvirus uostus. Nuskaitymo metodai atspindi skirtingas kategorijas, kurios naudojamos pagal protokolo tipus. Jie skirstomi į tris kategorijas:

  • Nuskaitomos ICMP tinklo paslaugos
  • TCP tinklo paslaugų nuskaitymas
  • Nuskaitomos UDP tinklo paslaugos

Nuskaitomos ICMP tinklo paslaugos

ICMP nuskaitymas

ICMP nuskaitymas naudojamas aktyviems įrenginiams nustatyti ir nustatyti, ar ICMP gali praeiti per užkardą.


„Ping Sweep“

Ping sweep naudojamas nustatyti IP adresų diapazoną, susietą su aktyviaisiais įrenginiais. Tai leidžia įsilaužėliams apskaičiuoti potinklio kaukes ir nustatyti esamų kompiuterių skaičių potinklyje. Tai savo ruožtu leidžia jiems sukurti potinklio aktyvių įrenginių sąrašą.

ICMP aido nuskaitymas

ICMP aido nuskaitymas naudojamas nustatyti, kurie pagrindiniai kompiuteriai yra aktyvūs tiksliniame tinkle, pingindami visas tinklo mašinas.

TCP tinklo paslaugų nuskaitymas

„TCP Connect“

TCP jungties nuskaitymas naudojamas aptikti atvirus prievadus baigus trijų krypčių rankos paspaudimą. Tai veikia užmezgant visišką ryšį, o tada numetant jį siunčiant RST paketą.

Slaptas nuskaitymas

Slaptas nuskaitymas naudojamas apeinant užkardą ir registravimo mechanizmus. Tai veikia iš naujo nustatant TCP ryšį prieš baigiant trijų krypčių rankos paspaudimą, kuris savo ruožtu daro ryšį pusiau atvirą.


Atvirkštinis TCP vėliavos nuskaitymas

Atvirkštinis TCP vėliavos nuskaitymas veikia siunčiant TCP zondo paketus su TCP vėliavomis arba be jų. Pagal atsakymą galima nustatyti, ar uostas atidarytas, ar uždarytas. Jei nėra atsakymo, tada uostas yra atidarytas. Jei atsakymas yra RST, uostas yra uždarytas.

„Xmas Scan“

„Xmas“ nuskaitymas veikia siunčiant TCP rėmelį su FIN, URG ir PUSH vėliavomis, nustatytoms į tikslinį įrenginį. Remiantis atsakymu, galima nustatyti, ar uostas atidarytas, ar uždarytas. Jei nėra atsakymo, tada uostas yra atidarytas. Jei atsakymas yra RST, uostas yra uždarytas. Svarbu pažymėti, kad šis nuskaitymas veikia tik UNIX kompiuteriams.

ACK vėliavos zondo nuskaitymas

ACK vėliavos zondo nuskaitymas veikia siunčiant TCP zondo paketus su nustatyta ACK vėliava, siekiant nustatyti, ar prievadas atidarytas, ar uždarytas. Tai atliekama analizuojant gauto RST paketo antraštės TTL ir WINDOW laukus. Prievadas atidarytas, jei TTL vertė yra mažesnė nei 64.

Panašiai uostas taip pat laikomas atidarytu, jei lango vertė nėra 0 (nulis). Priešingu atveju laikoma, kad uostas yra uždarytas.


ACK vėliavos zondas taip pat naudojamas tikslinio tinklo filtravimo taisyklėms nustatyti. Jei nėra atsakymo, tai reiškia, kad yra būsena užkarda. Jei atsakymas yra RST, prievadas nėra filtruojamas.

Nuskaitomos UDP tinklo paslaugos

IDLE / IPID antraštės nuskaitymas

IDLE / IPID antraštės nuskaitymas siunčia suklastotą šaltinio adresą tikslui, kad nustatytų galimas paslaugas. Šiame nuskaityme įsilaužėliai naudoja zombių mašinos IP adresą paketams siųsti. Pagal pakuotojo IPID (fragmento identifikavimo numerį) galima nustatyti, ar prievadas atidarytas, ar uždarytas.

UDP nuskaitymas

UDP nuskaitymas naudoja UDP protokolą, norėdamas patikrinti, ar uostas atidarytas, ar uždarytas. Šiame nuskaityme nėra manipuliavimo vėliava. Vietoj to, ICMP naudojamas nustatyti, ar uostas atidarytas, ar ne. Taigi, jei paketas siunčiamas į uostą ir grąžinamas nepasiekiamas ICMP prievado paketas, tai reiškia, kad prievadas yra uždarytas. Jei vis dėlto neatsakoma, uostas yra atidarytas.

SSDP ir sąrašų nuskaitymas

SSDP arba „Simple Service Discovery Protocol“ paslauga atsako į užklausas, siunčiamas per IPv4 ir IPv6 transliacijos adresus. Užpuolikai naudoja šį nuskaitymą norėdami išnaudoti UPnP pažeidžiamumą ir atlikti buferio perpildymą ar DoS atakas. Sąrašų nuskaitymas netiesiogiai atranda kompiuterius. Šis nuskaitymas veikia išvardijant IP adresus ir vardus, nenurodant pagrindinių kompiuterių ir atliekant atvirkštinę DNS skiriamąją gebą, kad būtų galima identifikuoti kompiuterių pavadinimus.