Scanners de portas e de vulnerabilidades
Nesse artigo será apresentada a teoria do Scan, como esta é dividida e quais as ferramentas mais utilizadas para esta atividade.
[ Hits: 41.878 ]
Por: Matuzalém Guimarães em 30/11/2008
Flag | Utilizada para |
PSH - (push) | Sinalizador de espaço de sequência, campo significativo |
SYN -(synchronize) | Números de seqüência de sincronização |
ACK -(acknowledge) | Campo significativo, confirmação de recebimento de pacote |
RST -(reset) | Interrompe a conexão, devido a erros ou interrupção no meio de transmissão |
FIN -(finish) | Finalizador de conexão, usado na finalização da transmissão |
URG -(urgent) | Sinalizador de urgência |
Método Scan | Funcionamento |
TCP CONNECT | Conecta-se a porta e executa os três handshakes básicos (SYN, SYN/ACK e ACK). |
TCP SYN | Realiza a conexão total TCP durante a operação, evitando que o log da operação fique no sistema. |
UDP | O scanner envia um pacote UDP para a porta-alvo: se a resposta for ICMP port unreachable, a porta encontra-se fechada; caso contrário, o scanner deduz que a porta está aberta. |
TCP NULL | Neste caso, o scanner desativa todos os flags e aguarda do alvo um RST para identificar todas as portas fechadas. |
TCP FIN | O scanner envia pacotes FIN para a porta-alvo e espera o retorno de um RST para as portas fechadas. |
XMAS TREE | O scanner envia pacotes FIN, URG e Push para a porta-alvo e espera o retorno de um RST para as portas fechadas. |
SSH: Métodos e ferramentas para invasão
Monitoramento de redes com o Zenoss
NFS rápido e direto usando Slackware 12
Estudantes de computação e o Linux/Unix
Segurança da Informação na Internet
Solução de backup para servidores Windows, Linux & BSD’s
Alta Disponibilidade (High Availability) em sistemas GNU/Linux
Firefox 2 e seu recurso de proteção contra Web Phishing
As melhores ferramentas de segurança pra Linux
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Instalando Navegador Chromium no Debian 12
Colocando Windows como padrão no GRUB
Efeitos de luz, sombra e reflexo no DOOM clássico
Instalando TeamViewer no Debian 12
Conheça o Octopi, outro frontend para o Pacman com acesso ao AUR (Arch Linux e derivados)
Regex para validação de senhas[DUVIDA] (0)
Não consigo usar dual boot no notebook Acer travelmate (20)
Adaptador para Notebooks para uso de dois monitores no linux (0)