რა არის საშობაო შეტევა?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

შობა ხე შეტევა არის ძალიან ცნობილი თავდასხმა რომელიც შექმნილია სპეციალურად შექმნილი TCP პაკეტის გასაგზავნად მოწყობილობაზე ქსელში. არსებობს გარკვეული სივრცე დაყენებული TCP სათაურში, რომელსაც ეწოდება დროშები. და ეს დროშები ყველა ჩართულია ან გამორთულია, იმისდა მიხედვით, თუ რას აკეთებს პაკეტი.

აქ, რისთვის გამოიყენება საშობაო სკანირება?

საშობაო სკანირება მათი სახელი მომდინარეობს დროშების ნაკრებიდან, რომლებიც ჩართულია პაკეტში. ესენი სკანირებს შექმნილია TCP სათაურის PSH, URG და FIN დროშებით მანიპულირებისთვის. Wireshark-ში ნახვისას, ჩვენ ვხედავთ, რომ ჩართულია ალტერნატიული ბიტები, ან „მოციმციმე“, ისევე როგორც თქვენ აანთებთ შობა ხე.

გარდა ზემოთ, რა არის TCP null სკანირება? ა ნულოვანი სკანირება არის სერია TCP პაკეტები, რომლებიც შეიცავს 0-ის მიმდევრობით რიცხვს და არ არის მითითებული დროშები. თუ პორტი დახურულია, სამიზნე საპასუხოდ გაგზავნის RST პაკეტს. ინფორმაცია იმის შესახებ, თუ რომელი პორტები ღიაა, შეიძლება სასარგებლო იყოს ჰაკერებისთვის, რადგან ის განსაზღვრავს აქტიურ მოწყობილობებს და მათ TCP -დაფუძნებული განაცხადის ფენის პროტოკოლი.

ანალოგიურად, რა არის Nmap Xmas სკანირება?

Nmap საშობაო სკანირება ფარულად ითვლებოდა სკანირება რომელიც აანალიზებს პასუხებს შობა პაკეტები საპასუხო მოწყობილობის ბუნების დასადგენად. თითოეული ოპერაციული სისტემა ან ქსელის მოწყობილობა განსხვავებულად რეაგირებს შობა პაკეტები, რომლებიც ავლენენ ადგილობრივ ინფორმაციას, როგორიცაა OS (ოპერაციული სისტემა), პორტის მდგომარეობა და სხვა.

რა განსხვავებაა საშობაო სკანირების null სკანირებასა და FIN სკანირებას შორის?

FIN ა FIN სკანირება მსგავსია ა XMAS სკანირება მაგრამ აგზავნის პაკეტს მხოლოდ FIN დროშის ნაკრები. FIN სკანირება მიიღოს იგივე პასუხი და აქვს იგივე შეზღუდვები, რაც XMAS სკანირება . NULL - ა NULL სკანირება ასევე მსგავსია შობა და FIN მისი შეზღუდვები და პასუხი, მაგრამ ის უბრალოდ აგზავნის პაკეტს დროშების დაყენების გარეშე.