Hantidhawrka dekedaha iyo adeegyada 5 daqiiqo gudahood: hage wax ku ool ah

Haddii aad ka walaacsan tahay weerarka shabakadaada, hubinta dekedaha iyo adeegyada waa hubinta amniga ee ugu horeysa ee ay tahay inaad sameyso. Dhawr amar oo si wanaagsan loo doortay, waxaad ku ogaan kartaa daqiiqado gudahood waxa aad daaha ka qaadayso.Waa maxay khataraha aad qaadayso, iyo xagee dhibaatooyinku ka iman karaan? Uma baahnid inaad noqoto guru: hagitaan cad iyo qalab bilaash ah, baaritaankani waa xabbad keeg ah.

Si kastaba ha ahaatee, waxaa muhiim ah in maskaxda lagu hayo laba fikradood: Waxa kaliya oo ay baadhaysaa nidaamyada aad maamusho ama aad ogolaansho u haysato inaad gasho.Xusuusnow, ogaanshaha lama mid aha ka faa'iidaysiga. Halkan waxaad ku baran doontaa inaad aragto waxa furan, aqoonso adeegyada, oo aad xoojiso ammaanka, ma aha sida aad wax u dhimayso nidaamka dadka kale. Markay taasi caddahay, aynu hoos ugu dhaadhacno hawsha hagahan ku saabsan sida loo xisaabiyo dekedahaaga iyo adeegyadaaga qarsoon.

Waa maxay micnaha iskaanka dekeddu (iyo sababta loo sameeyo)

Dekeddu waa meel macquul ah oo laga soo galo/ka baxo ciwaanka IP-ga. Waxaa jira 65.535 dekedaha TCP/UDP ciwaankiiba Mid walbana wuxuu noqon karaa mid furan, xiran, ama lagu shaandheyn karo dab-damiska. Weeraryahan samaynaaya iskaanka nidaamsan waxa uu ku aqoonsan karaa ilbidhiqsiyo gudahood adeegyada aad daabacayso iyo nooca nooca.

Maabayntaasi waxay muujin kartaa in ka badan intaad malaynayso: xogta badan ee adeegga, noocyada leh cilladaha la yaqaan, ama tilmaamaha nidaamka hawlgalkaHaddii qof uu ka helo adeeg la illoobay ama si khaldan loo habeeyey, waxay kordhin karaan weerarkooda oo ay wax u dhimaan furaha sirta ah, faylasha, iyo aaladaha.

Si loo yareeyo soo-gaadhista, xeerka dahabiga ahi waa mid fudud: Ha furin dekedo ka badan intii loo baahnaa, oo mar mar iska hubi kuwa aad u baahan tahay.Waxyaabo yar oo caado ah (scan, firewalls, updates) ayaa aad u yareeya khatarta.

Aaladaha sida Nmap/Zenmap, TCPing, ama xalalka falanqaynta shabakada ka xoog badan ayaa caawiya hawshan. Nmap waa heerka dhabta ah Zenmap waxay u taagan tahay saxnaanta, farsamooyinka kala duwan, iyo mishiinka qoraalka, waxayna siisaa is dhexgal garaafeed kuwa doorbidaya inay iska ilaaliyaan console-ka.

Sida Nmapku u Shaqeeyo (Aasaaska aad u Baahan Tahay inaad Ogaato)

Nmap waxay ogaataa aaladaha iyo adeegyada shabakadaha maxalliga ah iyo internetka, wayna awoodaa Aqoonso dekedaha, noocyada adeegga, iyo xitaa qiyaas nidaamka hawlgalkaWaa isku-dhafan (Linux, Windows, macOS) waxayna taageertaa IPV4 iyo IPV6, iyadoo wax ku ool u leh labadaba bartilmaameedyo yar iyo noocyo waaweyn.

Dekeduhu waxay la soo baxaan gobollo muhiim ah in la fahmo: furan (adeeg waa dhegaysi), xidhan (la heli karo laakiin adeeg la'aan), iyo shaandhayn (firewall ayaa diidaya in la ogaado)Iyadoo ku xiran farsamada, waxay u muuqan karaan isku dhafan sida furan|siantay o xiran|siantay.

Marka la eego farsamooyinka, waxay taageertaa iskaanka TCP SYN (dhakhso iyo miyir leh), TCP Connect (xidhiidh buuxa), UDP, iyo hababka aan caadiga ahayn sida FIN, NULL, Xmas, ACK ama SCTPWaxa kale oo ay qabataa sahaminta martigeliyaha iyada oo la adeegsanayo TCP/UDP/ICMP pings iyo raadraaca waddooyinka shabakadda.

Marka laga soo tago agabka wax-soo-saarka, Nmapku wuxuu ku daraa NSE (Nmap Scripting Engine) Tijaabooyinka otomaatiga ah: laga bilaabo tirinta aasaasiga ah ilaa hubinta qaabaynta iyo, iyadoo taxadar weyn leh, iskaanka nuglaanshaha. Had iyo jeer u isticmaal si anshax leh.

Rakibaadda iyo habaynta daqiiqado gudahood

Linux, Nmap wuxuu ku yaalaa meelaha ugu muhiimsan, markaa waxa kaliya ee aad u baahan tahay waa a sudo apt install nmap (Debian/Ubuntu) ama amarka u dhigma ee distro-kaaga. Fur maareeyaha xirmada oo waad wada diyaarsan tahay.Waa shay la hubo.

On Windows iyo macOS, ka soo dejiso degelkeeda rasmiga ah oo buuxi saaxir. Rakibadu waa toos Iyo, haddii aad door bidayso, waxaad ku dari kartaa Zenmap waayo-aragnimo garaafeed leh profiles sawir-qaadid oo horay loo sii qeexay.

Baaritaanno degdeg ah oo waxtar leh: amarrada aad dhab ahaantii u baahan tahay

Si aad dhakhso ugu eegto martigeliyaha: nmap Muuqaalkani waxa uu hubinayaa dekedaha ugu caansan waxana uu ku tusayaa kuwa furan. Ku habboon sida sawirka koowaad intaanan sii qotomin.

Haddii aad rabto inaad xaddiddo dekedaha: nmap -p 20-200 192.168.1.2Waxaad ku qori kartaa kuwo gaar ah (-p 22,80,443) midkoodna xataa qof walba (-p 1-65535), iyadoo la og yahay inay qaadan doonto waqti dheer.

Si aad wax uga ogaato adeegyada iyo noocyada, ku dar -sViyo loogu talagalay ogow nidaamka qalliinka, -O (ka wanaagsan oo leh mudnaanta): nmap -sV -O 192.168.1.2Haddii aad rabto in aad tagto "caroole buuxa," profile-ka -A isku daraa -sV, -Oqoraalada caadiga ah iyo --traceroute.

Ma jiraa firewall? Isku day hababka caawinaya kala saarista shaandhaynta, sida -sA (ACK) ama farsamooyinka daahfurka leh -PS/-PA/-PU/-PE. Shabakado aad u waaweynKu hagaaji xawaaraha -T0..-T5 waxayna xadidaysaa dekedaha --top-ports.

Helitaanka martida iyo xulashada bartilmaameedka

Si aad u ogaato waxa ku nool subnet-ka waxaad isticmaali kartaa ping-scan: nmap -sn 192.168.1.0/24. Waxaad heli doontaa liiska qalabka firfircoon oo waxaad diiradda saari kartaa tallaalkaaga kuwa ku xiiseynaya.

Haddii aad maamusho liisaska waaweyn, isticmaal -iL in la akhriyo bartilmaameedyada faylka iyo --exclude o --excludefile si looga fogaado wixii aan la taaban karin. Randomize martigeliyaha oo leh --randomize-hosts Waxay faa'iido u yeelan kartaa baaritaannada qaarkood.

Turjumaada natiijooyinka sida pro

In deked ay tahay furan Waxay tusinaysaa adeegga dhegeysiga iyo dusha sare ee suurtagalka ah. Xiran Waxay muujineysaa in martigeliyaha uu ka jawaabayo, laakiin ma jiro adeeg; faa'iido u leh ogaanshaha OS iyo go'aaminta in lagu sifeeyo firewall. La sifeeyay Tani waxay muujinaysaa in kantaroolka dhexe uu xannibayo ama aanu ka jawaabayn, markaa Nmap ma dammaanad qaadi karo gobolka.

Xusuusnow in Ogaanshaha OS maaha mid khalad ahWaxay kuxirantahay daahitaanka, faraha, iyo aaladaha dhexe. U adeegso hage ahaan, ha u isticmaalin sida runta dhabta ah.

NSE: Qoraallo faa'iido leh iyo isticmaalka mas'uuliyadda leh

Kooxaha NSE waxay u qoraan qaybo: caadiga ah (asaasiga ah), author (xaqiijin), daahfurka (aqoonsi), ammaan ah (aan faragelin lahayn), faragelin (laga yaabo inay buuq badan tahay), fool xun (baaritaannada nuglaanta), malware / dhabarka dambe (calaamadaha ballan qaadka) iyo kuwa kale. Waxaad ugu yeeri kartaa iyaga --script doodahana u gudbiyaan --script-args.

Way jilicsan tahay inaad wax walba halkaas ku tuurto, laakiin iska ilaali buuqa aan loo baahnayn: qoraallada caadiga ah iyo kuwa ku jira qaybta badbaadada Waxay bixiyaan muuqaal sare oo saameyn hoose leh. Qiimaynta ku wajahan nuglaanta waa qiimo leh, laakiin xaqiiji natiijooyinka oo si taxadar leh u dhaqan si aad uga fogaato wanaagga beenta ah.

Waxaa jira qoraallo isku dayaya in ay si xoog ah u cadeeyaan aqoonsiga ama tijaabiyaan xaaladaha qallafsan. Ha samayn ficilo faragelin ah iyada oo aan oggolaansho cad la helinWaxay ku xaddidaysaa isticmaalkeeda goobaha shaybaadhka ama jimicsiga la xakameeyey ee ogolaanshaha.

Noocyada iskaanka sifada

-sS (SYN): si degdeg ah iyo "badh-furan", ma dhamaystiraan gacan-qaadka, oo aad u faa'iido leh tirinta dekedda. Isku dheelitirnaan ku habboon u dhexeeya xawaaraha iyo faahfaahinta.

-sT (isku xidhka TCP)Waxay isticmaashaa xirmada nidaamka si ay u dhamaystirto isku xirka; waa ka sii muuqdaa, laakiin wax mudnaan ah looma baahna sare

-sU (UDP)Muhiim u ah adeegyada sida DNS, SNMP, iyo DHCP. Way gaabis tahay sababtoo ah dabeecadda UDP, sidaas darteed qeex dekedaha ama isticmaal --top-ports si loo dedejiyo.

Kuwa kale ee aan caadiga ahayn (FIN/NULL/Xmas/ACK, SCTP, IP protocol) waxay caawiyaan si loo kala saaro shaandhaynta faham sida uu u kormeero firewall-kuIyaga u isticmaal taageero ahaan marka habka ugu muhiimsan uusan cadeynin gobolada.

Waxqabadka, faahfaahinta iyo natiijada natiijooyinka

profiles Time -T0..-T5 Waxay hagaajiyaan caddadka (paranoid, qarsoodi, caadi, gardarro, waalli). Ka bilow T3 wuxuuna ku hagaajiyaa si waafaqsan daahitaanka iyo cabbirka bartilmaameedka.

Heerarka hadalka -v iyo qaladka -d Waxay kaa caawinayaan inaad aragto waxa dhacaya inta lagu jiro skaanka. Si loo helo raad wanaagsan, --packet-trace Waxay muujinaysaa baakadaha ka baxa oo soo noqda.

Si loo badbaadiyo natiijooyinka: -oN (la akhriyi karo), -oX (XML), -oG (laga yaabo) ama -oA (dhammaan hal mar). Had iyo jeer dhoofin haddii aad isbarbardhigi doontid baarista waqti ka dib.

Ka warran firewall/IDS bypass?

Nmap waxa ay bixisaa doorashooyin sida -f (kala qaybsanaan), khiyaamo (-D), been abuurka cinwaanka IP-ga isha (-S), --g (dekedda asalka ah) ama --spoof-mac. Kuwani waa farsamooyin horumarsan oo leh saamayn sharci iyo mid hawleedHantidhawrka difaaca gudaha waa dhif lama huraan; diirada saara muuqaalka iyo dib u habeynta.

Zenmap: Nmap oo leh isdhexgal garaafeed

Zenmap waxa ay bixisa muuqaalada sida "Scan Degdega ah", "Intense", "TCP/UDP" waxayna bixisaa tabs Soo saarista Nmap, Dekadaha/Adeegyada, Topology, Faahfaahin, iyo Scans la kaydiyayWay ku fiican tahay in la diiwaangeliyo natiijooyinka iyo kuwa raba inay ku arkaan topology-ga iyadoo la gujinayo.

Qalab kale oo wax ku kordhinaya

Nidaamyada maxalliga ah, ss y netstat Waxay muujinayaan saldhigyada dhegeysiga iyo dekedaha. Tusaale ahaan, ss -tulnp Liiska dhageysiga TCP/UDP oo wata PID, waxaadna ku shaandheyn kartaa deked ama borotokool. lsof -i Waxa kale oo ay faa'iido u leedahay isku xirka isku xirka hababka.

Si loo hubiyo isku xidhka deked fog, telnet host puerto ama macaamiil kale ayaa u adeegi kara (si taxadar leh, tan iyo Telnet ma qarinaysoWireshark waxay caawisaa inay aragto taraafikada oo ay fahamto sababta ay wax uga jawaabi waayeen ama sida dab-damiska u shaandheeyo.

Waxaa ka mid ah beddelka, Masscan Waxay u taagan tahay xawligeeda (skaanno waaweyn oo waqti gaaban gudaheed ah), Fing/Fingbox alaabada degdega ah iyo xakamaynta guriga, Iskaan-qaadaha IP-ga ee xanaaqsan fududaanteeda, iyo WinMTR si loo ogaado waddooyinka iyo daahitaanka. Koobiyee Waxay awood u leedahay in ay wax ka qabato baakadaha iyo tijaabinta.

Haddii aad door bidayso wax fudud, TCPing waxay kuu ogolaanaysaa inaad hubiso helitaanka TCP sida haddii aad tahay dekedo pining. Aad bay ugu habboon tahay jeegaraynta hal-mar ah.inkastoo aysan bedelin iskaanka buuxa.

Hantidhawrka shabakada WiFi

In kasta oo aan inta badan ka fikirno fiilooyinka, Nmap-ka ayaa sidoo kale faa'iido u leh wireless-ka. Aqoonso aaladaha ku xidhan router-kaWaxay hubisaa mobilada, IoT, iyo dekedaha AP waxayna ka caawisaa in la ogaado qaabaynta daciifka ah (tusaale, adeegyada aan loo baahnayn ee bannaanka la soo dhigay).

Maskaxda ku hay Dhaqdhaqaaqa DHCP iyo nooca sirta shabakada. Marka lagu daro duubista Wireshark ama qolalka sida Aircrack-ng ee shaybaadhka la xakameeyey, waxaad yeelan doontaa sawir dhamaystiran oo deegaanka ah.

Dhaqan adag oo wanaagsan

1) Shuruudaha ugu yarHa furin wax aanad isticmaali doonin. Haddii adeeg aan loo baahnayn, dami oo xidh dekeddeeda.

2) Dab-damisyadaWaxay shaandheysaa taraafikada soo galaya iyo kuwa baxaya iyadoo lagu saleynayo doorka aaladda. Routers-ka, waxay qeexaysaa sharciyo cad waxayna ka hortagtaa jihooyin aan loo baahnayn. Waxay ka xaqiijinaysaa intarneedka in waxa la xirayo ay dhab ahaantii xiran yihiin.

3) CusbooneysiintaWaxa ay qusaysaa balastarrada nidaamka, router firmware, iyo adeegyada la daabacay. Qaar badan oo tanaasulaadyada ka mid ah ayaa ka faa'iidaysta noocyadii hore ee CVE-yada la yaqaan.

4) La socodka: jadwal u sameysa baarista xilliyeed waxayna keydisaa natiijooyinka gudaha -oA marka la barbardhigo. Haddii dekeddu u muuqato mid aan hore u jirin, baar isbeddelka.

5) Siyaasadaha iyo tababarkaShirkadaha, qeex cidda sawirta, goorta, iyo profile-yada. Ku tababar shaqaalaha sida xilkasnimada leh ee NSE-da iyo maaraynta natiijooyinka, iyo dukumeenti habraacyada dib-u-heshiisiinta.

Faa'iidooyinka iyo xaddidnaanta Nmap

Tan ugu fiican: Xor, dabacsan, oo karti sare lehSoo hel dekedaha, noocyada, OS, isku xidh qoraalada, oo si sax ah u dhoofi Waa qalab go-to loogu talagalay maamulayaasha, hantidhawrka, iyo kooxaha jawaabta.

Hoos-u-dhacyada: waxay noqon kartaa waxaa xannibay dab-damiska, abuura buuqa Haddii aad aad u kacsan tahay, ogaanshaha OS/adeegu had iyo jeer ma fiicna. Intaa waxaa dheer, aaladaha qaarkood (tusaale ahaan, qalabka warshadaha ama caafimaadka) in Si fiican uma dulqaadanayaan iskaanka faragelinta.

Jeeg degdeg ah oo 5-daqiiqo ah (ammaan oo waxtar leh)

1) Soo hel martigaliyayaasha firfircoon nmap -sn 192.168.1.0/24. Dooro kuwa ku xiiseeya talaabada xigta.

2) Dekado wadaag ah oo leh nmap -sS o --top-ports 1000 in diiradda la saaro kuwa caadiga ah. Waxaad hore u haysatay khariidadda aasaasiga ah.

3) Ku dar -sV si aad u ogaato noocyada furan iyo -O haddii aad u baahan tahay astaanta nidaamka hawlgalka. Dhoofinta leh -oA si loo badbaadiyo caddaynta.

4) Haddii aad aragto wax aan caadi ahayn (tusaale, 23/tcp telnet furan), hubi adeega oo xidh/kala shaandhee haddii aanay muhiim ahayn. Codso balastar iyo siyaasad haddii nuqulku duug yahay.

Awaamiirta iyo xulashooyinka waxtarka leh ee gacanta lagu hayo

Daahfurka: -PS (SYN ping), -PA (ACK), -PU (UDP), -PE (ICMP Echo), --traceroute (jidka). Faa'iido u leh kala soocidda baaxadda oo la ogaado xannibaadaha dhexdhexaadka ah.

Farsamooyinka dekedda: -sS, -sT, -sU, -sA, -sN/-sF/-sX, -sO. Dooro si waafaqsan ujeeddada iyo deegaanka.

Doorashada dekedda: -p (xad/liiska), --top-ports n, -F (liiska degdega ah ee 100 ka ugu caansan), -r (isku xig xiga). Waqti u dhig.

Adeeg/SO: -sV, --version-all, --version-trace, -O, --max-os-tries, --fuzzy. Faa'iido u leh tilmaanta wanaagsan.

Bixid: -oN, -oX, -oG, -oA, --resume. Ha ilaawin inaad kaydiso iyo inuu awood u yeesho inuu dib u bilaabo haddii uu go'o.

Ka hubi dekedaha nidaamka (Windows/Linux)

Daaqadaha, oo wata PowerShell ama CMD, netstat -ano Liiska isku xirka iyo dekedaha dhegeysiga ee PID. Ku kala shaandhee habsocod oo la helay cidda furaysa.

Linux/macOS, ss -tulnp Waxay u kooxaysiisaa wax isku mid ah qaab casri ah, iyo lsof -i Waxay u ogolaataa hababka isgoysyada iyo saldhigyada. Waxay lagama maarmaan u yihiin isku xidhka natiijooyinka laga bilaabo iskaanka adeegyada dhabta ah.

Firewalls: xannibi waxa aadan u baahnayn

Kooxaha, ku qeex sharciyada gelitaanka/ka bixitaanka adeeg iyo muuqaal (tusaale, "xaddid gelitaanka SSH ee IP-yada la aamini karo"). Ku jira router-kaWaxay maamushaa gudbinta dekeda waxayna ka hortagtaa soo bandhigida dabaylaha ama adeegyada si caadi ah. Ka xaqiiji intarneedka Nmap-ka in waxa aad aaminsantahay in la xidhay uu dhab ahaantii xidhan yahay.

Furaha hanti-dhawrka wanaagsan ee dekeddu waa isku-darka muuqaalka, xukunka, iyo joogtaynta: Eeg waxa furan, fahan adeega ka dambeeya, go'aanso in uu furnaan doono iyo in kale.Iyada oo la adeegsanayo Nmap/Zenmap, qalabka nidaamka, iyo dhaqamada dab-damiska ee wanaagsan, waxaad ku yarayn kartaa soo-gaadhistaada daqiiqado gudahood oo aad ku xakamayso baarista caadiga ah. Si caqli-gal ah u baadh, diiwaan geli isbeddelladaada, hana u oggolaan deked la illoobay inay noqoto albaabka madax-xanuunkaaga xiga.