١.سوف أتحدث في هذا ال #ثريد عن
Port Scanning
كأحد الخطوات الأولية التي سيتخذها اختبار الاختراق (“الهاكر الأخلاقي Ethical Hacker “) لتحديد مدى أمان الشبكة أو تطبيق الويب
وهي أحد أساسيات متخصصي #الأمن_السيبراني
Port Scanning
كأحد الخطوات الأولية التي سيتخذها اختبار الاختراق (“الهاكر الأخلاقي Ethical Hacker “) لتحديد مدى أمان الشبكة أو تطبيق الويب
وهي أحد أساسيات متخصصي #الأمن_السيبراني
٢.أهمية Port Scanning هب عملية فحص جميع المنافذ المفتوحة والمغلق على عدة أجهزة موجودة على شبكة ما.
والبورت يمكن أن يقوم بنقل البيانات بإحدى بروتوكولين من بروتوكولات نقل البيانات عبر الشبكة وهما TCP و UDP
والبورت يمكن أن يقوم بنقل البيانات بإحدى بروتوكولين من بروتوكولات نقل البيانات عبر الشبكة وهما TCP و UDP
٣.المنافذ هي (البوابة) التي يمكن من خلالها إختراق الأجهزة عبر الشبكة.
سأوضح عدة تقنيات من فحص الشبكات، التي تتم عبر الشبكة. وسنقوم بالفحص باستخدام البروتوكولين.
فحص المنافذ والخدمات بطريقة Scanning TCP Services
هناك العديد من التقنيات ويمكن تصنيفها إلى
Open TCP Scanning Methods
سأوضح عدة تقنيات من فحص الشبكات، التي تتم عبر الشبكة. وسنقوم بالفحص باستخدام البروتوكولين.
فحص المنافذ والخدمات بطريقة Scanning TCP Services
هناك العديد من التقنيات ويمكن تصنيفها إلى
Open TCP Scanning Methods
٤.يستخدم هذا النوع تقنية 3 way handshaking التي تستخدم في بدء عملية الاتصال في اتصال TCP
،،وهذا النوع يفحص المنافذ المغلقة والمفتوحة
،يتميز هذا النوع من الفحص أن جهاز المخترق لايحتاج أن يملك صلاحيات
لكن من سيئاته أن أي عملية فحص سيتم تسجيلها على الجهاز الذي تم فحصه.
،،وهذا النوع يفحص المنافذ المغلقة والمفتوحة
،يتميز هذا النوع من الفحص أن جهاز المخترق لايحتاج أن يملك صلاحيات
لكن من سيئاته أن أي عملية فحص سيتم تسجيلها على الجهاز الذي تم فحصه.
٥. النوع الثاني
Stealth TCP scanning Methods
مثل:
Half-open Scan
يعني يقوم بنصف عملية ، بمعنى أن جهاز المهاجم يرسل حزمة على المنفذ الهدف، إذا استجاب جهاز الهدف يعني أنه مفتوح وسيرسل المهاجم Reset packet
وذلك حتى لا يكمل عملية 3 way handshaking ولا يتم تسجيل عملية فحصه في الجهاز
Stealth TCP scanning Methods
مثل:
Half-open Scan
يعني يقوم بنصف عملية ، بمعنى أن جهاز المهاجم يرسل حزمة على المنفذ الهدف، إذا استجاب جهاز الهدف يعني أنه مفتوح وسيرسل المهاجم Reset packet
وذلك حتى لا يكمل عملية 3 way handshaking ولا يتم تسجيل عملية فحصه في الجهاز
٦.
الهدف من النوع الثاني
وذلك حتى لا يتم تسجيل عملية فحصه في الجهاز الهدف، وسيحاول تجاوز بعض عمليات Logging في الهدف
وفي حال المنفذ مغلق، سيرسل Reset Packet من الهدف إلى المهاجم والمهاجم سيعلم بأن المنفذ مغلق
سيئات هذا النوع أن المهاجم عليه التنفيذ بصلاحيات أدمن أو روت
الهدف من النوع الثاني
وذلك حتى لا يتم تسجيل عملية فحصه في الجهاز الهدف، وسيحاول تجاوز بعض عمليات Logging في الهدف
وفي حال المنفذ مغلق، سيرسل Reset Packet من الهدف إلى المهاجم والمهاجم سيعلم بأن المنفذ مغلق
سيئات هذا النوع أن المهاجم عليه التنفيذ بصلاحيات أدمن أو روت
٧. وهناك أنواع أخرى للفحص وهذه أشهرها.
أدوات فحص المنافذ Port Scanning Tools
Hping2/Hping3*
Nmap*
NetScanTools Pro*
SuperScan*
في الباركود المرفق كتاب مبسط ل Nmap
بالتوفيق.
أدوات فحص المنافذ Port Scanning Tools
Hping2/Hping3*
Nmap*
NetScanTools Pro*
SuperScan*
في الباركود المرفق كتاب مبسط ل Nmap
بالتوفيق.
جاري تحميل الاقتراحات...