რისთვის გამოიყენება საშობაო სკანირება?

2025 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2025-01-22 17:29

საშობაო სკანირება მათი სახელი მომდინარეობს დროშების ნაკრებიდან, რომლებიც ჩართულია პაკეტში. ესენი სკანირებს შექმნილია TCP სათაურის PSH, URG და FIN დროშებით მანიპულირებისთვის. ასე რომ, სხვა სიტყვებით რომ ვთქვათ, საშობაო სკანირება მიზნობრივ სისტემაზე მოსმენის პორტების იდენტიფიცირების მიზნით გაგზავნის კონკრეტულ პაკეტს.

ამის გათვალისწინებით, რა არის საშობაო სკანირება nmap-ში?

Nmap საშობაო სკანირება ფარულად ითვლებოდა სკანირება რომელიც აანალიზებს პასუხებს შობა პაკეტები საპასუხო მოწყობილობის ბუნების დასადგენად. თითოეული ოპერაციული სისტემა ან ქსელის მოწყობილობა განსხვავებულად რეაგირებს შობა პაკეტები, რომლებიც ავლენენ ადგილობრივ ინფორმაციას, როგორიცაა OS (ოპერაციული სისტემა), პორტის მდგომარეობა და სხვა.

შეიძლება ასევე იკითხოთ, რა განსხვავებაა საშობაო სკანირების null სკანირებასა და FIN სკანირებას შორის? FIN ა FIN სკანირება მსგავსია ა XMAS სკანირება მაგრამ აგზავნის პაკეტს მხოლოდ FIN დროშის ნაკრები. FIN სკანირება მიიღოს იგივე პასუხი და აქვს იგივე შეზღუდვები, რაც XMAS სკანირება . NULL - ა NULL სკანირება ასევე მსგავსია შობა და FIN მისი შეზღუდვები და პასუხი, მაგრამ ის უბრალოდ აგზავნის პაკეტს დროშების დაყენების გარეშე.

ამ მხრივ, რა არის საშობაო შეტევა?

ა შობა ხე შეტევა არის ძალიან ცნობილი თავდასხმა რომელიც შექმნილია სპეციალურად შექმნილი TCP პაკეტის გასაგზავნად მოწყობილობაზე ქსელში. პაკეტის ეს ხელნაკეთობა არის ის, რომელიც აქცევს დროშების თაიგულს. არსებობს გარკვეული სივრცე დაყენებული TCP სათაურში, რომელსაც ეწოდება დროშები.

რა არის ნულოვანი სკანირება?

ა ნულოვანი სკანირება არის TCP პაკეტების სერია, რომელიც შეიცავს 0-ის მიმდევრობით რიცხვს და არ არის მითითებული დროშები. თუ პორტი დახურულია, სამიზნე საპასუხოდ გაგზავნის RST პაკეტს. ინფორმაცია იმის შესახებ, თუ რომელი პორტები ღიაა, შეიძლება სასარგებლო იყოს ჰაკერებისთვის, რადგან ის განსაზღვრავს აქტიურ მოწყობილობებს და მათ TCP-ზე დაფუძნებულ აპლიკაციის ფენის პროტოკოლს.