Статьи IP-cканирование для самых маленьких: теория и практика

Discussion in 'Статьи' started by k00p3r, 8 Jun 2005.

  1. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Автор: TDz

    Халло рулёзным хаксорам. Сразу заметить стоит, что статья не расчитана на опытных какеров – скорее это из серии для обычного юзера.

    С чего начинается взлом? Не знаю как у вас, а AFAIK со сбора инфы. Простейшим способом является на сегодня сканирование портов.

    Перво-наперво: по возможности не сканьте со своего IP, не флудьте сканируемый сервак и не читайте дальше если вы не знаете что такое хост, IP, порт и т.д. и т.п.

    REM Я не стану зачитывать спецификации TCP и UDP – кому надо найдёт себе всю инфу

    Первым делом хорошо бы узнать вообще в сети ли хост – особенно если у вас диалап. Можете конечно тупо пинговать – но сурёзные хосты на icmp-echo не отвечают.

    Нумба ван: полный коннект. Вы коннектитесь к порту, устанавливаете полное соединение и рвёте его. Вопервых это слишком просто, вовторых это видно в логах. С другой стороны результат есть а удалённому фаеру всё по барабану и скорость на высоте.

    Нумба ту: SYN или полуконнект – вы типа хотите соедениться но типа не соединяетесь Это практически невозможно определить что есть гуд. Если же сервак вас за этим делом заметил и прибил ваш IP к чёрному, советую сканить его через нумба фо ака FIN.

    Ещё хороший метод подсказал один товарисч – пардон имени не помню – старый добрый обход фаера через ФТП. Это пройдёт только если у вас есть доступ по фтп. Скорость никакая да и дырявых серваков мало.

    C UDP намного сложнее – протокол сам по себе не задуман для получения подтверждения доставки. Короче не вдаваясь в подробности, чтобы сканить UDP нужен хороший сканнер или глубокие познания .

    Поскольку для новичка вскрыть конкретный сервак задача нетривиальная, сканить мы сегодня будем диапазоны IP. Сканировать много IP руками неудобно – так что речь пойдёт о сканнерах. Я лично сижу под WinXP и пользоваться всеми прелестями nmap не могу.

    REM Кто помнит именно им пользовалась Тринити во второй матрице

    Этот сканнер считается лучшим и хорошо документирован – возможно об этом в другой раз. Вашему вниманию я представлю RUnmap (http://cherepovets-city.ru/insecure/runmap/). Этот сканнер построен на базе nmap, но доработан и переведён нашими ребятами. Хорошо документирован и обладает дикими возможностями. Лучшего под никсы вы возможно не найдёте !!!

    А что делать любителям Виндов? Всё просто – есть чудесный nmap под винды:
    nmapwin с http://aleron.dl.sourceforge.net – обычный GUI со всеми необходимыми возможностями или же http://www.eeye.com/html/Research/Tools/nmapnt.html - консольный но не менее удачный. Так или иначе нмап это средство профа, а нам с вами ламерам надо чего попроще.

    Нуна: сканить диапазоны, быстро, на хилом канале, оконный фейс и чтобы автоматом крякал (ну эт я типа загнул).

    Максимально близок к нашим требованиям ComLineScanner.
    Это чистый сканнер портов без особенных наворотов. Но: сканит диапазоны, грабит баннеры сервисов/демонов, может пинговать через TimeStamp, и что очень приятно – выборочное сканирование и огромная скорость.

    Тоесть: он может сканить сеть класса A, при этом сканит на всех машинах 23 и 80й порты, а те машини на которых один из них открыт сканит по полной программе не забывая записать баннеры и другую инфу в файл. Мечта идиота.

    Скачать это чудо можно с http://foundstone.com/resources/freetools/scanline.zip

    Там всё подробно описано – последний пример из доков как раз то что надо

    Осталось только найти нужную сеть для взлома