Scanning Network
Module 3
MụcTiêucủa

Module
-Định

nghĩavàcácloại

quét.
-Hiểubiết

các

phương

pháp

quét

của

CEH.
-Kiểmtrahệ

thống

và

các



phiên

bản
HĐH của1 hệ

thống

mụctiêu.
-

Dựng biểu đồ

hệ

thống mạng sau khi đã
phát hiện được lỗi các host.
- Chuẩn bị

các proxy.
- Hiểu biết

cách

ẩn danh.
-

Quét

các

trên

máy

chủ
Hệ điều hành

và

kiến
trúc

hệ

thống
Dịch vụ đang
chạy

trên máy
-

Quét

mạng

dùng

để

chỉ


các thành phầncủa việc thu thập

thông

tin cho

kẻ

tấn công

để

tạo ra mộthồ

sơ

cá

nhân

của tổ

chức,

mụctiêucầntấn

công
Các



là

quá

trình

tựđộng

hóa

chủđộng

xác

định

các

lỗ

hổng

củahệ

thống

máy

tính


mục
đích

tấn công

hoặc

đánh
giá

an ninh mạng
Kiểmtra

hệ

thống
Kiểmtra

các

cổng

mở
Lấy

thông

tin phiên


mạng
KiểmTraHệ

Thống

–

Quét

ICMP
-Bản chất của quá

trình này là

gửi một

ICMP Echo Request

đến máy chủ đang muốn
tấn công

-Việc

quét

này

rấthữu ích

để

được sử

dụng để

xác

định

các máy chủ

còn

“sống”

từ

một loạt
các

địa chỉ

IP

bằng cách gửi

các

gói

ICMP Echo Request đếntấtcả


Công

Cụ

Ping Sweep
Kiểmtra

hệ

thống
Kiểmtra

các

cổng

mở
Lấy

thông

tin phiên

bản HĐH
Quét

lỗ

hổng


Tay

3 Bước
TCP

sử

dụng

cơ

chế

bắt

tay

ba

bước

để

thiếtlậpkết nốigiữa máy chủ

và

máy
khách

vớicờ

SYN

và

ACK
Cuối cùng,

máy

khách

sẽ

gởi

lại cho
máy chủ

một

gói tin

ACK.
Nếuba bướctrênđược

hoàn

thành


các

máy tính
Dùng

để

chỉ

gói

tin được

ưu

tiên

xử

lí

trước
Đượcsử

dụng

để

xác nhận


kết

thúc

việctruyền

tin
Đượcsử

dụng

để

thiết lập
lại mộtkếtnối
Tùy

chỉnh

các

cờ

TCP

trong

gói


Nó

chạy trên

cả

hai hệđiều hành windows

và

linux
Hping

3 là

mộtkịch bảnsử

dụng

ngôn

ngữ

TLC,

công

cụ

dòng lệnh tương thích

cổng

80
hing3 -2 10.0.0.25 –p 80
ICMP ping
Hping3 –1 10.0.0.25
thu

thậpsố

thứ

tự

ban

đầu
hing3 10.0.0.25 –Q 139 -s
Quét

SYN trên

cổng

80
hping3 -8 50-56 –s 10.0.0.25 -v
Quét

FIN, PUSH và


cập

http
hping3 –9 HTTP -I eth0
Các

Kĩ

ThuậtQuét
KếtNốiTCP / Mở

Quét

Đầy

Đủ
-

Phát

hiệnkết nối

TCP khi

một cổng

đượcmở

bằng



MộtNửa)
Kẻ

tấn công

sử

dụng kỹ

thuật

quét

tàng hình

để

bỏ

qua

các

quy

tắctường
lửa,

cơ chếđăng nhập,vàẩn

cổng

thích

hợp
1
Nếu máy chủ

trả

lờivới một gói

RST,

sau đócác cổng

từ

xa là

trong tình
trạng

đóng

cửa
3
Nếu cổng

được mở


khởi đầutrước khi kết nốicóthể

được thiết lập
4
-Xmas

Scan

sẽ

gửimột

gói

tcp

cho

các

thiếtbịởxa

vớicáccờ

URG, ACK,
RST, SYN

và



bảnhiệnhànhcủa

Microsoft Windows
-

FIN

Scan

sẽ

gửimột

gói

tcp

cho

các

thiếtbịởxa

vớicáccờ

FIN.
-

FIN Scan chỉ

FIN Scan chỉ

làm

việcvớicác HĐH
Tcp/IP phát

triển

theo

RFC 793.
-

Nó

sẽ

không

làm

việcvớibấtkìphiên

bảnhiệnhànhcủa

Microsoft Windows
-

Máy chủ

được
coi là

mở

nếu một

ứng

dụng

lắng

nghe

nghe

trên cổng.
-

Một cách

để

xác định xem

một cổng

mở



gói SYN /ACK

(phiên

yêu cầuxácnhận)

nếu cổng

đã

đóng.
-Một máy tính

nhận đượcmột
gói

SYN/ACK

không được yêu cầusẽ

trả

lờivớimột

RST.


quét

cổng tcp

cho
phép gửi

các gói tin

giả

mạo

đến một
máy tính

thông qua công cụ

phần
mềmnhư

Nmap

và

Hping.
IDLE Scan: Bước1
1.

Gởi

mộtsố

có

4 chữ

số

và

tăng

lên

mỗikhimộtmáychủ

gửi

gói

tin IP.
3.

Zombie sẽ

gởilạimột

gói

tin RST, tiếtlộ

gói

tin SYN đến

máy tính mục tiêu

(port 80)

giả

mạo địa
chỉ

IP

của

zombie