Video: 4 Ganske Almindelige Danskere - Hvorfor lukke vores Netto + Julen Kom For Tidligt 2024
Netværksscanning er et nyttigt redskab til administratorer til at foretage interne revisioner; Det er også nyttigt for et netværksangreb. Netværksscanning giver dig mulighed for at identificere systemerne på dit netværk, de tjenester, de måtte tilbyde - og de tjenester med kendte sårbarheder eller systemer, som IT-medarbejderne troede blev fjernet fra netværket for mange år siden.
Et af de mest almindelige netværksscannere er Nmap eller netværkskort med sin Windows-baserede Zenmap. Fra angrebsperspektivet er dette værktøj en del af angriberens informationsindsamlingsarsenal. Med en liste over systemer, operativsystemer og løbende tjenester kan hun vælge de svageste medlemmer af netværksbesætningen.
Som et internt revisionsværktøj, brug Zenmap til at verificere tilgængelige IP-adresser på et netværk. Ved at give Zenmap et netværk-id og få sekunder kan det give dig en liste over brugte IP-adresser, matchende MAC-adresser, DNS-navne til disse systemer, åbne porte på disse systemer og endda OS-typen til de værter, som den har fundet.
Følgende kode er et eksempel på den type information, du kan se fra en Zenmap eller en Nmap-scanning af et system. Det opdagede følgende:
-
Dette er en Ubuntu Linux-computer.
-
Denne maskine deler filer ud til Windows-baserede computere.
-
Denne maskine er vært for en hjemmeside.
-
Denne maskine kører VMware Server.
-
Denne vært understøtter SSH og VNC som fjernadgangsmetoder.
-
Denne vært kører en mailserver og en FTP-server.
Start Nmap 5. 21 (// nmap. Org) ved 2011-04-15 02: 01 Atlantisk dagslystid NSE: Loaded 36 scripts for scanning. Påbegyndelse af ARP Ping Scan ved 02: 01 Scanning 192. 168. 1. 5 [1 port] Afsluttet ARP Ping Scan kl. 02:01, 0. 30s forløbet (1 samlede vært) Initierende Parallel DNS-opløsning på 1 vært. kl 02:01 Afsluttet Parallel DNS-opløsning af 1 vært. klokken 02: 01, 0. 00s forløb Indledende SYN Stealth Scan ved 02: 01 Scanning 192. 168. 1. 5 [1000 havne] Opdaget åben port 445 / tcp på 192. 168. 1. 5 Opdaget åben port 111 / tcp på 192. 168. 1. 5 Opdaget åben havn 5900 / tcp på 192. 168. 1. 5 Opdaget åben havn 53 / tcp på 192. 168. 1. 5 Opdaget åben havn 21 / tcp på 192. 168. 1. 5 Opdaget åben havn 80 / tcp på 192. 168. 1. 5 Opdaget åben havn 22 / tcp på 192. 168. 1. 5 Opdaget åben havn 25 / tcp på 192. 168. 1. 5 Opdaget åben havn 443 / tcp på 192. 168. 1. 5 Opdaget åben havn 139 / tcp på 192. 168. 1. 5 Opdaget åben havn 8222 / tcp på 192.168. 1. 5 Opdaget åben havn 902 / tcp på 192. 168. 1. 5 Opdaget åben havn 8009 / tcp på 192. 168. 1. 5 Opdaget åben havn 8333 / tcp på 192. 168. 1. 5 Opdaget åben havn 1984 / tcp på 192. 168. 1. 5 Opdaget åben havn 2049 / tcp på 192. 168. 1. 5 Afsluttet SYN Stealth Scan på 02: 01, 1. 53s forløbet (1000 totale porte) Initierende Service Scan ved 02: 01 Scanning 16 tjenester på 192. 168. 1. 5 Afsluttet Service Scan ved 02: 03, 116. 14s forløbet (16 tjenester på 1 vært) Initierer RPCGrind Scan mod 192. 168. 1. 5 kl 02: 03 Afsluttet RPCGrind Scan mod 192. 168. 1. 5 kl. 02: 03, 0. 03s forløb (2 porte) Initieret OS-detektering (prøv nr. 1) mod 192. 168. 1. 5 NSE: Scriptscanning 192. 168. 1. 5. NSE: Start runlevel 1 (of 1) scan. Initieringen af NSE kl. 02: 03 afsluttet NSE kl 02: 03, 25. 06s forløbet NSE: Script Scanning afsluttet. Nmap scanningsrapport for 192. 168. 1. 5 Værten er op (0. 0014 s latency). Ikke vist: 984 lukkede porte PORT STATE SERVICE VERSION 21 / tcp åben ftp vsftpd 2. 2. 2 22 / tcp åben ssh OpenSSH 5. 3p1 Debian 3ubuntu4 (protokol 2. 0) | ssh-værtsnøgle: 1024 5b: 6d: 35: 57: 65: 42: 7f: 8a: 73: 7e: 00: e3: 89: f9: 15: bf (DSA) | _2048 4d: 6e: være: c4: 3b: 0c: 55: f5: 46: dd: b8: 05: 05: 1c: 94: ea (RSA) 25 / tcp åbent smtp Exim smtpd 4. 71 | smtp-kommandoer: EHLO linux Hej isc-l0065. lokal [192. 168. 1. 137], SIZE 52428800, PIPELINING, HJÆLP | _HELP Kommandoer understøttet: AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HJÆLP 53 / tcp åbnes tcpwrapped 80 / tcp åben http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-titel: Eds websider testzone 111 / tcp open rpcbind 2 (rpc # 100000) | rpcinfo: | 100000 2 111 / udp rpcbind | 100003 2, 3, 4 2049 / udp nfs | 100005 1, 2, 3 43439 / udp mountd | 100021 1, 3, 4 52866 / udp nlockmgr | 100024 1 57570 / udp status | 100000 2 111 / tcp rpcbind | 100003 2, 3, 4 2049 / tcp nfs | 100024 1 35177 / tcp status | 100005 1, 2, 3 41859 / tcp mountd | _100021 1, 3, 4 41980 / tcp nlockmgr 139 / tcp open netbios-ssn Samba smbd 3. X (arbejdsgruppe: NET) 443 / tcp åben ssl / http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-titel: Eds websider Testzone 445 / tcp open netbios-ssn Samba smbd 3. X (arbejdsgruppe: NET) 902 / tcp åben ssl / vmware-auth VMware Authentication Daemon 1. 10 Bruger VNC, SOAP) 1984 / tcp åben bigbrother? 2049 / tcp åben nfs 2-4 (rpc # 100003) 5900 / tcp åben vnc VNC (protokol 3. 7) 8009 / tcp åben ajp13 Apache Jserv (Protokol v1. 3) 8222 / tcp åbner http VMware Server 2 http config | _html -title: VMware Server 2 8333 / tcp åben ssl / http VMware Server 2 http config | _html-titel: VMware Server 2 MAC-adresse: 00: 22: 15: BA: 93: 1C (Asustek Computer) Enhedstype: generelt formål: Linux 2. 6. X OS detaljer: Linux 2. 6. 19 - 2. 6. 31 Uptime gæt: 11. 438 dage (siden søn 03 april 15: 32: 20 2011) Netværksafstand: 1 hop TCP Sequence Prediction: Vanskeligheder = 203 (held og lykke!) IP-ID-sekvensgenerering: Alle nuler Serviceinfo: Host: linux; OS: Unix, Linux Host script resultater: | nbstat: | NetBIOS-navn: LINUX, NetBIOS-bruger:, NetBIOS MAC: | Navne | LINUX Flag: | LINUX Flag: | LINUX Flag: | x01x02__MSBROWSE__x02 Flag: | EDTETZ.NET-flag: | EDTETZ. NET Flag: | _ EDTETZ. NET Flags: | _smbv2-enabled: Server understøtter ikke SMBv2-protokol | smb-os-opdagelse: | OS: Unix (Samba 3. 4. 7) | Navn: UnknownUnknown | _ Systemtid: 2011-04-15 01: 59: 48 UTC-3 HOP RTT ADRESS 1 1. 41 ms 192. 168. 1. 5 Læs datafiler fra: C: Program FilesNmap OS og Service detektion udført. Vær venlig at rapportere eventuelle forkerte resultater på // nmap. org / indsende /. Nmap færdig: 1 IP-adresse (1 vært op) scannet i 147. 66 sekunder Råpakker sendt: 1021 (45. 684KB) | Rcvd: 1016 (41. 416KB)
Hvad tillader disse oplysninger en angriber at gøre? Nå giver det en angriber en ret komplet liste over tjenester, der tilbydes af denne netværksenhed, og hvis han ønsker at finde vej til et netværk, kan han undersøge denne liste over tjenester, der tilbydes til en tjeneste, der vides at være svag og brug det som en metode eller vej for at få adgang til systemet.
Hvis en angriber f.eks. Har fundet en Windows-computer, der fortæller ham, at TCP-port 3389 er tilgængelig, kan han køre Remote Desktop Connection (mstsc. Exe) for at oprette forbindelse til den pågældende computer og prøve et antal almindelige adgangskoder til administratorkontoen, eller han kan køre nogle værktøjer eller udnytte nogle kendte svagheder i Windows OS.
