ค้นหาราคาสินค้า
Network Solutions
Enterprise Solution
Wireless Security & Management
Fiber Optic Cable
Fiber Optic Accessories
Telecom Cabling
LAN Cabling
Rack & Accessories
Assembly Line
SMARTCARE
FAQ
 
 
1 Online
 
MVT Website Counter
Website Visitor
 
 
Untitled Document
????????? Port Scan ??????????????
โดย MKT วันที่ 08/05/2550 11:48
 

Port Scanning ???????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????? ? ????????????????????? LAN ???????????????????????????????????????????????????????????????????????????????????????? ??????????? Port Scanning ???? ?????????????????????????????????????????????????????? ?????? ????????????????????????????? ????????????????????????????????????? ?????????????????????? anonymous ??????? ????????????????????????????? authentication ??????? ????? Port Scanning ????????????????????????????????????????? ? ????????? ? ??????????????????????????????????????????????? ? ???????????????? ?????????????????????????????????????????????? Port Scanners ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????????? Port Scans ??????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????? ???? ??????????? ??????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????


?????????? ? ??? Port Scan

??????????????????? Port Scans ???????????????????????????? Port Scans ???????????? ???????????????????? Port Scanning ???????????????????? ???????????????? Port Scanning ???????????????????? ???? Nmap ??? Nessus

??? scan ??????????????????????????????? Nmap ??? Nessus

1. Address Resolution Protocol (ARP) scans ????????????????????????????????????????????????? ARP broadcasts ??????????????????????????? IP address ?????????????????? broadcast packet ??? scan ??????????????????????????????????????? IP ??????????????????????????? IP address ??????????????? ??? scan ?????????????? map out ??????????????????????????????????

2. The Vanilla TCP connect scan ????????????? scan ??????????????????????? ???????? connect system call ?????????????????????????????????????????????????????????????? ? ???????????????? ??? scan ?????????????????????????? ??????? (log) ???? ? ????????????????????????????????????????????????? (connection requests ) ???????????????????????? (error messages) ?????????????????????????????????????

3. The TCP SYN (Half Open) scans ???????????????????????????? half open ??????????????????????????????????????????????????????????? scanner ????? SYN packet ???????????????????????????? ????????????????????????????????? SYN/ACK ?????? ????????????????????? ??????????????? RST ?????? ??????? scan ????????????????????????? ?????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????? scan ???????

4. The TCP FIN scan  ????????????????????????????????????? ????????, packet filters , c??????????????????? scan ???????????????????? ??????????????????????????? FIN packets ???????????????????? ??????????????? ? ????????????????????????????? RST ????????????????????????? packets ???????????? ???????????????????????????????????????????????????? RST ???????????????????????? RST ???????????????

5. The TCP Reverse Ident scan  ????????????????????????????????????????????????????????????????????????? TCP ????????????????? ??? scan ????????????????????????????????????????????????????????????????????????????? ident protocol ?????????????????????????????????????????????????????

6. The TCP XMAS ????????????????????????????????????????????????? listening ???????? TCP packet ????? flag ???? URG, PSH ??? FIN ?? TCP header ???????????????????????????? ???????? TCP ????????????????????????? ???????????????? RST ?????? ?????????????????????????????? packet ???????

7. The TCP NULL scan ?????????????? TCP packet ????? sequence number ???????? flag ??????????????????????? ???????????????????? ?????? RST packet ?????? ??????????????????? ??????????? packet ???????

8. The TCP ACK scan ?????????????????????????????????????????????? ?????????????????????? ICMP ping ??????????? (rule) ?????????? ( policy) ???? ? ?????????????????????????????????????????????????????????? packet ????????? ? ????????????????? ?????? scan ??????????? TCP packet ????? flag ???? ACK ??????????????????????????? ???????????????? ???????????????????? RST ?????? ???????????????????????? packet ????

9. The FTP Bounce Attack ??????????? ftp ????????????????????????????? ftp ??? proxy ??????? scan ?????? ??????????????????????????????? ftp server ??? scan ???????????? ? ??????????????????? ??????? ftp servers ??????????????? disable ????????? ftp ???????????????????????

10. The UDP ICMP port scan ??????????? UDP ????? scan ????????????????? ? ?????????????? Solaris ?????????????????????????

11. The ICMP ping-sweeping scan ??????????? ping ???????????????????????????????????????? ????????????????????????????????? disabled ???????? ICMP ???????????????????????


???????????????? Port Scans

???????? server ????????????????????????????? ????????????????????????????? scan port ??????????? ????????????????????????????????????????? port scan ??? ??????????????????????? port scan ???????????????? ????????????????????????????????? port scan ????????????????????????????????????????????????? ???????????????????????????? ??????????????????????????????????????????????????????????

??????????????????????????????????????????? port scan ?????????????????? ? ?????????????????? ???? ????????????????????? web server ?????????????????????? http ???????? ?????? UNIX ?????????????????????????????????????????????? port scan ??? ??????????????? /etc/inetd.conf ???????????????????????????????? ??????????????????? runlevel ???????????????????? ??????????????????????? /etc/init.d ????????????????????????????????????????????? X11 ????????????????????????? broadcast ????????????????????? 6000 ???????????????????????????????????

???????????? ??? ??? TCP Wrappers ???????????????????????????????????????????????????????????????????? ? ????????????? IP addresses ???? domain names ??????? TCP Wrappers ???????????????? /etc/inetd.conf ????????????????? tcpd daemon ???????????????????????????????? ?????????????????????????????????????????????????????????? ???????? TCP Wrappers ??????????????? /etc/hosts.allow ?????????? IP addresses ???? domain name ???? ? ??????????????????????????? ???????????????????????????? TCP Wrappers ?????????????????? /etc/hosts.deny ?????????????????????????????????????? ALL : ALL TCP Wrappers ???????????????????????? ?????????????????????????????????????????? ???????????? scan port TCP Wrapper ????????????????????????????????? ??????????????? scanner ???????????????????????????? ? ???????? ?????????????????? scan ????? host ???? domain ???????????????? the /etc/hosts.allow ???????? ?????????? scan ????????????????????????????????? ??????????????????????????????????????????????????????? TCP Wrapper ????????????????????????????????????????????? host ???? domain ??????????????? ????????????? TCP Wrapper ??????????????????????????????????????? ????????? http ??? smtp ???????????????????????????????????????????????????????? TCP Wrappers ??????????????????????? IP spoofing ???????????????????????????TCP Wrapper ???? reverse DNS lookup ?????? IP address ??????????????? ????????????????? domain ?????? IP ??????????????? TCP Wrapper ?????????????????????????? ??????????? domain ????????? IP TCP Wrapper ?????????????????? host ?????????????????????????????????????????????????

?????????????????????????????????????????????? port scans ??? ?????? PortSentry ??????? Psionic ?????? PortSentry ?????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? PortSentry ???????????????????????????????????????????????????????????? ????????????????????????????????????????????????????? PortSentry ?????????????????? TCP Wrapper ???????????????????????????????????????????? /etc/hosts.deny PortSentry ??????? default route statement ??????????????????? ???????????????????????????????????? ? packets ???????????????????????????????????????????????????????????????? ?????????????????? ??? ?????? ???????????????????????????????????? ?????? Linux PortSentry ???????????????? scan ???? TCP ??? UDP ??????? ?????????? Solaris ???????????????????????? scan ??? TCP Vanilla ??? UDP


????

??? ? ???????????????????????? port scanning ???????? ????????????????? ??? ??????????? ????????????????????????????????????????????????????????????????? ?????? ???????????????????????????????????????????????????????????????????????????? ???????????????????????????? ???????? port scan ??????????????? ????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????? ??????????????????? /etc/inetd.conf, /etc/init.d ??????? run control ????????????????????????????????????????????????????? ??????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????? 


?????: www.thaiinternetwork.com
 
  COPYRIGHT © 2005 MVT COMMUNICATIONS PUBLIC COMPANY LIMITED