أدوات كالي لينكساختبار الاختراقاختراق المواقع

TCP port scanning

يوو hkg
لبوسط ديال ليوم غانوريكم شي لعيبات على nmap غاندوي على جوج انواع ديال port scanning
لول TCP connect scan وثاني SYN scan
•اولا TCP connect scan:
كيف كنعرفو أنه باش دير اتصال مع شي port خاص يكون مفتوح وباش تعرفو واش مفتوح لهوست ديالك كيسيفط واحد طلب سميتو syn وكيشدو داك سيرفر لي باغي تاصل معاه فداك لبورت وكيرد عليك بواحد لعيبة سميتها syn/ack يعني بحال شي رسالة كيقولك انا بورت مفتوح تقدر تكونيكطا معايا.. ومن بعد باش تكمل لاتصال لhost ديالك كيسيفط ack يعني هنا صافي كيتم لاتصال وهاد لعملية كطرا مع كل port كتسكانيه ولي مفتوحين راك كتاصل معاهم وهانتا عرفتي لي مفتوحين.
•نجو دبا ل syn scanning :
هنا نفس العملية لي كتوقع فلول ولكن ناقصاها واحد لحاجة وهي أن الهوست ديالك كيسيفط request غاباش يشوف واش البورت مفتوح بلا ميتاصل معاه يعني تسيفط syn وانفوا يجيك syn/ack هانتا عرفتي بلا بورت مفتوح بلا متسيفط ack وتكونيكطا معاه وهنا غاتكون سيفطي traffic وغانقوليكم علاش بضبط خاصك متسيفطش بزاف traffic
عرفنا كل واحد شنو كيدير دبا غانقوليكم شنو غاينفعك هادشي كnetwork pentester أو pentester بصفة عامة..
فاش كتسيفط request لشي بورت وكتاصل معاه هنا رآه كتكون سيفطي واحد traffic لي تقريبا لحجم ديال 2 كيلوبايت وتخيل نتا باغي تاصل مع كاع الports لي مفتوحين من 1 ل65535 بورت، هنا راه غاتكون واحد traffic لي كبيرة بزاف وغاتريكوردا عند الfirewall وتقدر ديديكتا ولايبي ديالك ميقدرش يسيفط مزال شي request ويقد كاع مول سيت ولا ديك network يتابعك قضائيا حيت رآه ممنوع دير port scanning الا لكانت عندك شي رخصة ولا لكان لهدف قانوني مثلا شي web application كيقدم bountys ..الخ بلاضافة لsecurity كاينة سرعة فالscanning
فحالة بغيتي دير port scanning لعادي لي هي دير connect مع lports غاتخدم بnmap بلا root فقط كمستخدم عادي كيما كاين فتصويرة لولة لتحت أو تقدر تخدم نيت كroot وزيد -sT اختصار TCP connect
أما فحالة باغي دير syn scann غاتخدم بnmap كroot ولا زيد-sS

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock