Bezpiecze±stwo system≤w Linux'owych

Linux Security - Skanowanie
Strona g│≤wna

Nmap - skaner
[1] [2] [3] [4]
Nmap jest programem skanuj▒cym, bardzo przydatnym w celu okre╢lenia jakie porty s▒ otwarte na skanowanym ho╢cie. Zaimplementowano w nim wiΩkszo╢µ technik skanowania.
Najprostsz▒ metod▒ skanowania jest po prostu uruchomienie nmapa z nazw▒ hosta lub sieci. Na niezabezpieczone hosty scan najprostszego typu (TCP connect scanning) powinien wystarczyµ, ale przy lepiej zabezpieczonych hostach trzeba ju┐ u┐yµ odpowiednich parametr≤w.

Podstawowe parametry nmap'a:
  • -t  TCP connect scanning

  • -s  TCP SYN scanning

  • -U  TCP FIN scanning

  • -u  UDP recvfrom scanning

  • -I  UDP ICMP unreachable scanning

  • -P  ICMP scanning (wysy│a zwyk│ego ping'a)

  • -D  skanowanie bez ping'a

  • -f  SYN/FIN scanning z u┐yciem fragmentacji

  • -i  reverse ident (sprawdza kto jest w│a╢cicielem 
    procesu s│uchaj▒cego na sprawdzanym porcie)

  • -p  w│▒cza do skanowania tylko okre╢lone porty

  • -r  skanowanie port≤w w losowej kolejno╢ci

  • -n  skanowanie bez u┐ycia DNS

  • -v  pe│na wersja komunikat≤w 

  • -F  skanowanie port≤w z pliku /etc/services
W nazwie lub numerze IP mo┐na dodatkowo okre╢liµ maskΩ sieci. Wystarczy tylko na ko±cu adresu dodaµ klasΩ sieci - /8, /16, lub /24. Numery oznaczaj▒ na ilu bitach ma byµ opisana sieµ. /8 oznacza klasΩ A, /16 to klasa B, /24 to klasa C. Przyk│adowo: zapis 192.211.24.1/24 oznacza komputery o IP 192.213.24.1-255

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved