Video: 3 "VANLIGA" DAGAR I MITT HEKTISKA LIV 2024
Nätverksskanning är ett användbart verktyg för administratörer att genomföra interna revisioner. Det är också användbart för en nätverksattack. Nätverksskanning gör att du kan identifiera systemen i ditt nätverk, de tjänster som de kan erbjuda - och tjänster med kända sårbarheter eller system som IT-medarbetarna trodde avlägsnades från nätverket för flera år sedan.
En av de vanligaste nätverksskannrarna är Nmap eller nätverkskarta med sin Windows-baserade Zenmap. Från angreppsperspektivet är det här verktyget en del av den mest angriperens informationssamlings arsenal. Med en lista över system, operativsystem och löpande tjänster kan hon välja de svagaste medlemmarna i din nätverksbesättning.
Som ett internt redigeringsverktyg, använd Zenmap för att verifiera tillgängliga IP-adresser i ett nätverk. Genom att ge Zenmap ett nätverks-ID och några sekunder kan det ge dig en lista över använda IP-adresser, matchande MAC-adresser, DNS-namn för dessa system, öppna portar på dessa system och till och med OS-typen för de värdar som den har hittat.
Följande kod är ett exempel på vilken typ av information du kan se från en Zenmap eller en Nmap-skanning av ett system. Det upptäckte följande:
-
Detta är en Ubuntu Linux-dator.
-
Den här maskinen delar filer ut till Windows-baserade datorer.
-
Denna maskin är värd för en webbplats.
-
Den här maskinen kör VMware Server.
-
Den här värden stöder SSH och VNC som fjärråtkomstmetoder.
-
Denna värd kör en mailserver och en FTP-server.
Start Nmap 5. 21 (// nmap. Org) vid 2011-04-15 02: 01 Atlantic Daylight Time NSE: Lastade 36 skript för skanning. Inledande ARP Ping Scan vid 02: 01 Skanning 192. 168. 1. 5 [1 port] Avslutad ARP Ping Scan vid 02: 01, 0. 30s förflutit (1 totalt antal värdar) Initierande Parallell DNS-upplösning av 1 värd. klockan 02:01 Avslutad Parallell DNS-upplösning av 1 värd. vid 02: 01, 0. 00s förflutit Inledande SYN Stealth Scan vid 02: 01 Skanning 192. 168. 1. 5 [1000 portar] Upptäckt öppen port 445 / tcp på 192. 168. 1. 5 Upptäckt öppen port 111 / tcp på 192. 168. 1. 5 Upptäckt öppen hamn 5900 / tcp på 192. 168. 1. 5 Upptäckt öppen port 53 / tcp på 192. 168. 1. 5 Upptäckt öppen port 21 / tcp på 192. 168. 1. 5 Upptäckt öppen port 80 / tcp på 192. 168. 1. 5 Upptäckt öppen port 22 / tcp på 192. 168. 1. 5 Upptäckt öppen port 25 / tcp på 192. 168. 1. 5 Upptäckt öppen port 443 / tcp på 192. 168. 1. 5 Upptäckt öppen port 139 / tcp på 192. 168. 1. 5 Upptäckt öppen port 8222 / tcp på 192.168. 1. 5 Upptäckt öppen port 902 / tcp på 192. 168. 1. 5 Upptäckt öppen port 8009 / tcp på 192. 168. 1. 5 Upptäckt öppen port 8333 / tcp på 192. 168. 1. 5 Upptäckt öppen port 1984 / tcp på 192. 168. 1. 5 Upptäckt öppen port 2049 / tcp på 192. 168. 1. 5 Avslutad SYN Stealth Scan vid 02: 01, 1. 53s förflutit (1000 totala portar) Initierande Service Scan vid 02: 01 Skannar 16 tjänster på 192. 168. 1. 5 Avslutad service skanning kl 02: 03, 116. 14 förflutna (16 tjänster på 1 värd) Initierande RPCGrind Skanna mot 192. 168. 1. 5 kl 02:03 Avslutad RPCGrind Skanna mot 192. 168. 1. 5 vid 02: 03, 0. 03s förflutit (2 portar) Initierar OS-detektering (försök # 1) mot 192. 168. 1. 5 NSE: Script-skanning 192. 168. 1. 5. NSE: Starta Runlevel 1 (av 1) skanning. Initiering av NSE vid 02: 03 Avslutad NSE vid 02: 03, 25. 06s förflutit NSE: Script Scanning completed. Nmap scan rapport för 192. 168. 1. 5 Värden är upp (0. 0014 s latens). Ej visad: 984 stängda portar PORT STATE SERVICE VERSION 21 / tcp öppen ftp vsftpd 2. 2. 2 22 / tcp öppna ssh OpenSSH 5. 3p1 Debian 3ubuntu4 (protokoll 2. 0) | ssh-värdnyckel: 1024 5b: 6d: 35: 57: 65: 42: 7f: 8a: 73: 7e: 00: e3: 89: f9: 15: bf (DSA) | _2048 4d: 6e: var: c4: 3b: 0c: 55: f5: 46: dd: b8: 05: 05: 1c: 94: ea (RSA) 25 / tcp öppet smtp Exim smtpd 4. 71 | smtp-kommandon: EHLO Linux Hej isc-l0065. lokal [192. 168. 1. 137], SIZE 52428800, PIPELINING, HELP | _HELP Kommandon som stöds: AUTH HELO EHLO POST RCPT DATA NOOP QUIT RSET HJÄLP 53 / tcp öppnas tcpwrapped 80 / tcp öppna http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-titel: Eds webbsida Testzon 111 / tcp öppen rpcbind 2 (rpc # 100000) | rpcinfo: | 100000 2 111 / utp rpcbind | 100003 2, 3, 4 2049 / utp nfs | 100005 1, 2, 3 43439 / utp mountd | 100021 1, 3, 4 52866 / utp nlockmgr | 100024 1 57570 / utp status | 100000 2 111 / tcp rpcbind | 100003 2, 3, 4 2049 / tcp nfs | 100024 1 35177 / tcp status | 100005 1, 2, 3 41859 / tcp mountd | _100021 1, 3, 4 41980 / tcp nlockmgr 139 / tcp öppna nätverkssamba Samba smbd 3. X (arbetsgrupp: NET) 443 / tcp öppen ssl / http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-titel: Eds webbsida Testzon 445 / tcp öppna nätverkssamba Samba smbd 3. X (arbetsgrupp: NET) 902 / tcp öppen ssl / vmware-auth VMware Authentication Daemon 1. 10 Använder VNC, SOAP) 1984 / tcp öppen storbror? 2049 / tcp öppen nfs 2-4 (rpc # 100003) 5900 / tcp öppen vnc VNC (protokoll 3. 7) 8009 / tcp öppna ajp13 Apache Jserv (protokoll v1. 3) 8222 / tcp öppna http VMware Server 2 http config | _html -title: VMware Server 2 8333 / tcp öppen ssl / http VMware Server 2 http config | _html-titel: VMware Server 2 MAC-adress: 00: 22: 15: BA: 93: 1C (Asustek Computer) Typ av enhet: allmän användning Running: Linux 2. 6. X OS detaljer: Linux 2. 6. 19 - 2. 6. 31 Uptime gissning: 11. 438 dagar (sedan Sun Apr 03 15: 32: 20 2011) Nätverksdistans: 1 hopp TCP-sekvensförutsägelse: Svårighetsgrad = 203 (Lycka till!) IP-ID-sekvensgenerering: Alla nollor Serviceinfo: Värd: linux; OS: Unix, Linux Host script resultat: | nbstat: | NetBIOS-namn: LINUX, NetBIOS-användare:, NetBIOS MAC: | Namn | LINUX Flaggor: | LINUX Flaggor: | LINUX Flaggor: | x01x02__MSBROWSE__x02 Flaggor: | EDTETZ.NET-flaggor: | EDTETZ. NET-flaggor: | _ EDTETZ. NET-flaggor: | _smbv2-enabled: Server stöder inte SMBv2-protokollet | smb-os-upptäckt: | OS: Unix (Samba 3, 4, 7) | Namn: UnknownUnknown | _ Systemtid: 2011-04-15 01: 59: 48 UTC-3 HOP RTT ADRESS 1 1. 41 ms 192. 168. 1. 5 Läs datafiler från: C: Program FilesNmap OS och Service detection utförd. Vänligen anmäla felaktiga resultat på // nmap. org / skicka /. Nmap gjort: 1 IP-adress (1 värd upp) skannad i 147. 66 sekunder Rå paket skickade: 1021 (45. 684KB) | Rcvd: 1016 (41. 416KB)
Vad tillåter den här informationen en angripare att göra? Tja, det ger en angripare en ganska komplett lista över tjänster som erbjuds av denna nätverksenhet och om han vill hitta en väg till ett nätverk kan han granska den här listan över tjänster som erbjuds för en tjänst som är känd för att vara svag och använd det som en metod eller väg för att få tillgång till systemet.
Om en angripare exempelvis har hittat en Windows-dator som berättar att TCP-port 3389 är tillgänglig kan han köra fjärrskrivbordsanslutning (mstsc. Exe) för att ansluta till den datorn och prova ett antal vanliga lösenord för administratörskontot, eller han kan köra vissa verktyg eller utnyttja några kända svagheter i Windows OS.
