Nmap క్రిస్మస్ స్కాన్

Nmap క్రిస్మస్ స్కాన్ ఒక రహస్యమైన స్కాన్‌గా పరిగణించబడుతుంది, ఇది ప్రత్యుత్తరం ఇచ్చే పరికరం యొక్క స్వభావాన్ని గుర్తించడానికి క్రిస్మస్ ప్యాకెట్‌లకు ప్రతిస్పందనలను విశ్లేషిస్తుంది. ప్రతి ఆపరేటింగ్ సిస్టమ్ లేదా నెట్‌వర్క్ పరికరం OS (ఆపరేటింగ్ సిస్టమ్), పోర్ట్ స్టేట్ మరియు మరిన్ని వంటి స్థానిక సమాచారాన్ని బహిర్గతం చేసే క్రిస్మస్ ప్యాకెట్‌లకు భిన్నంగా స్పందిస్తుంది. ప్రస్తుతం అనేక ఫైర్‌వాల్‌లు మరియు ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ క్రిస్మస్ ప్యాకెట్‌లను గుర్తించగలవు మరియు ఇది స్టీల్త్ స్కాన్ చేయడానికి ఉత్తమ టెక్నిక్ కాదు, అయితే ఇది ఎలా పనిచేస్తుందో అర్థం చేసుకోవడానికి ఇది చాలా ఉపయోగకరంగా ఉంటుంది.

Nmap స్టీల్త్ స్కాన్‌పై చివరి వ్యాసంలో TCP మరియు SYN కనెక్షన్‌లు ఎలా ఏర్పాటు చేయబడ్డాయో వివరించబడింది (మీకు తెలియకపోతే తప్పక చదవాలి) కానీ ప్యాకెట్లు ముగింపు , PA మరియు URG క్రిస్మస్ కోసం ప్రత్యేకంగా సంబంధించినవి ఎందుకంటే ప్యాకెట్లు లేకుండా SYN, RST లేదా అయ్యో పోర్ట్ మూసివేయబడితే కనెక్షన్ రీసెట్ (RST) లోని డెరివేటివ్‌లు మరియు పోర్ట్ తెరిచినట్లయితే ప్రతిస్పందన లేదు. FIN, PSH మరియు URG కలయికల ప్యాకెట్‌లు లేకపోవడానికి ముందు స్కాన్ చేయడానికి సరిపోతుంది.

FIN, PSH మరియు URG ప్యాకెట్లు:

PSH: మీరు గరిష్ట పరిమాణంతో ఒక సెగ్మెంట్ కంటే ఎక్కువ పంపినప్పుడు TCP బఫర్‌లు డేటా బదిలీని అనుమతిస్తాయి. బఫర్ పూర్తి కాకపోతే PSH (PUSH) హెడర్ నింపడం ద్వారా లేదా TCP కి ప్యాకెట్‌లను పంపమని సూచించడం ద్వారా దాన్ని పంపడానికి అనుమతిస్తుంది. ఈ జెండా ద్వారా ట్రాఫిక్‌ను సృష్టించే అప్లికేషన్ డేటాను వెంటనే పంపాలని, గమ్యస్థానానికి సమాచారం అందించిన వెంటనే అప్లికేషన్‌కు పంపాలని తెలియజేస్తుంది.

URG: ఈ ఫ్లాగ్ నిర్దిష్ట విభాగాలను అత్యవసరంగా తెలియజేస్తుంది మరియు తప్పనిసరిగా ప్రాధాన్యత ఇవ్వాలి, ఫ్లాగ్ ప్రారంభించినప్పుడు రిసీవర్ హెడర్‌లో 16 బిట్స్ విభాగాన్ని చదువుతుంది, ఈ సెగ్మెంట్ మొదటి బైట్ నుండి అత్యవసర డేటాను సూచిస్తుంది. ప్రస్తుతం ఈ జెండా దాదాపుగా ఉపయోగించబడలేదు.

ముగింపు: పైన పేర్కొన్న ట్యుటోరియల్‌లో RST ప్యాకెట్‌లు వివరించబడ్డాయి ( Nmap స్టీల్త్ స్కాన్ ), RST ప్యాకెట్‌లకు విరుద్ధంగా, FIN ప్యాకెట్‌లు కనెక్షన్ రద్దుపై తెలియజేయడం కంటే ఇంటరాక్టింగ్ హోస్ట్ నుండి రిక్వెస్ట్ చేస్తుంది మరియు కనెక్షన్‌ను రద్దు చేయడానికి నిర్ధారణ వచ్చే వరకు వేచి ఉంటుంది.

పోర్ట్ రాష్ట్రాలు

ఓపెన్ | ఫిల్టర్: పోర్ట్ తెరవబడినా లేదా ఫిల్టర్ చేయబడినా Nmap గుర్తించలేదు, పోర్ట్ తెరిచినప్పటికీ, క్రిస్మస్ స్కాన్ దానిని ఓపెన్‌గా నివేదిస్తుంది | ఫిల్టర్ చేయబడింది, ప్రతిస్పందన రానప్పుడు ఇది జరుగుతుంది (తిరిగి ప్రసారాల తర్వాత కూడా).

మూసివేయబడింది: పోర్ట్ మూసివేయబడిందని Nmap గుర్తిస్తుంది, ప్రతిస్పందన TCP RST ప్యాకెట్ అయినప్పుడు ఇది జరుగుతుంది.

వడపోత: స్కాన్ చేసిన పోర్ట్‌లను ఫిల్టర్ చేసే ఫైర్‌వాల్‌ను Nmap గుర్తిస్తుంది, ప్రతిస్పందన ICMP చేరుకోలేని లోపం (టైప్ 3, కోడ్ 1, 2, 3, 9, 10, లేదా 13). RFC ప్రమాణాల ఆధారంగా Nmap లేదా Xmas స్కాన్ పోర్ట్ స్థితిని అర్థం చేసుకోగలదు

క్రిస్మస్ స్కాన్, పైన పేర్కొన్న విధంగా, NULL మరియు FIN స్కాన్ ఒక క్లోజ్డ్ మరియు ఫిల్టర్డ్ పోర్ట్ మధ్య తేడాను గుర్తించలేవు, ప్యాకెట్ రెస్పాన్స్ అనేది ICMP లోపం Nmap దానిని ఫిల్టర్ చేసినట్లుగా ట్యాగ్ చేస్తుంది, కానీ ప్రోబ్ ఉంటే Nmap బుక్‌లో వివరించబడింది ప్రతిస్పందన లేకుండా నిషేధించబడింది, ఇది తెరిచినట్లు అనిపిస్తుంది, కాబట్టి Nmap ఓపెన్ పోర్ట్‌లను మరియు కొన్ని ఫిల్టర్ చేసిన పోర్ట్‌లను ఓపెన్‌గా చూపిస్తుంది | ఫిల్టర్ చేయబడింది

క్రిస్మస్ స్కాన్‌ను ఏ రక్షణలు గుర్తించగలవు?

రాష్ట్రం లేని లేదా నాన్-స్టేట్‌ఫుల్ ఫైర్‌వాల్‌లు TCP స్టాక్ లేదా ప్రోటోకాల్ డేటాగ్రామ్‌ని విస్మరించి ట్రాఫిక్ మూలం, గమ్యం, పోర్టులు మరియు ఇలాంటి నియమాల ప్రకారం పాలసీలను నిర్వహిస్తాయి. స్టేట్‌లెస్ ఫైర్‌వాల్‌లు, స్టేట్‌ఫుల్ ఫైర్‌వాల్‌లకు విరుద్ధంగా, ఫైర్‌వాల్ భద్రతను దాటవేయడానికి Nmap మరియు ఇతర స్కానింగ్ సాఫ్ట్‌వేర్ అందించిన నకిలీ ప్యాకెట్లు, MTU (గరిష్ట ప్రసార యూనిట్) తారుమారు మరియు ఇతర టెక్నిక్‌లను విశ్లేషించవచ్చు. క్రిస్మస్ దాడి ప్యాకెట్ల తారుమారు కనుక స్టేట్‌ఫుల్ ఫైర్‌వాల్‌లు దానిని గుర్తించే అవకాశం ఉంది, అయితే స్టేట్‌లెస్ ఫైర్‌వాల్‌లు లేనందున, చొరబాటు డిటెక్షన్ సిస్టమ్ సరిగ్గా కాన్ఫిగర్ చేస్తే ఈ దాడిని కూడా గుర్తిస్తుంది.

సమయ టెంప్లేట్లు:

పారానాయిడ్: -T0, చాలా నెమ్మదిగా, IDS (ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్స్) బైపాస్ చేయడానికి ఉపయోగపడుతుంది
చాటుగా: -T1, చాలా నెమ్మదిగా, IDS (ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్స్) బైపాస్ చేయడానికి కూడా ఉపయోగపడుతుంది
మర్యాదగా: -T2, తటస్థ.
సాధారణ: -T3, ఇది డిఫాల్ట్ మోడ్.
దూకుడు: -T4, వేగవంతమైన స్కాన్.
పిచ్చి: -T5, దూకుడు స్కాన్ టెక్నిక్ కంటే వేగంగా.

Nmap క్రిస్మస్ స్కాన్ ఉదాహరణలు

కింది ఉదాహరణ LinuxHint కి వ్యతిరేకంగా ఒక మర్యాదపూర్వక క్రిస్మస్ స్కాన్‌ను చూపుతుంది.

LinuxHint.com కి వ్యతిరేకంగా దూకుడు క్రిస్మస్ స్కాన్ యొక్క ఉదాహరణ

జెండాను వర్తింపజేయడం ద్వారా -ఎస్ వి వెర్షన్ డిటెక్షన్ కోసం మీరు నిర్దిష్ట పోర్టుల గురించి మరింత సమాచారం పొందవచ్చు మరియు ఫిల్టర్ చేయబడిన మరియు ఫిల్టర్ చేయబడిన పోర్టుల మధ్య తేడాను గుర్తించవచ్చు, కానీ క్రిస్మస్‌ను స్టీల్త్ స్కాన్ టెక్నిక్‌గా పరిగణిస్తున్నప్పుడు, ఈ ఫైర్‌వాల్‌లు లేదా ఐడిఎస్‌లకు స్కాన్ మరింత కనిపించేలా చేస్తుంది.

క్రిస్మస్ స్కాన్‌ను నిరోధించడానికి Iptables నియమాలు

క్రిస్మస్ స్కాన్ నుండి కింది iptables నియమాలు మిమ్మల్ని కాపాడతాయి:

ముగింపు

క్రిస్మస్ స్కాన్ కొత్తది కానప్పటికీ, చాలా రక్షణ వ్యవస్థలు బాగా రక్షించబడిన లక్ష్యాలకు వ్యతిరేకంగా వాడుకలో లేని టెక్నిక్‌గా గుర్తించగల సామర్థ్యాన్ని కలిగి ఉంటాయి, ఇది PSH మరియు URG వంటి అసాధారణ TCP విభాగాలకు పరిచయం చేయడానికి మరియు Nmap ప్యాకెట్లను విశ్లేషించే విధానాన్ని అర్థం చేసుకోవడానికి ఒక గొప్ప మార్గం. లక్ష్యాలపై నిర్ధారణలను పొందండి. మీ ఫైర్‌వాల్ లేదా ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్‌ను పరీక్షించడానికి దాడి పద్ధతి కంటే ఈ స్కాన్ ఉపయోగపడుతుంది. రిమోట్ హోస్ట్‌ల నుండి ఇటువంటి దాడులను ఆపడానికి పైన పేర్కొన్న iptables నియమాలు సరిపోతాయి. ఈ స్కాన్ శూన్య మరియు FIN స్కాన్‌లతో సమానంగా ఉంటుంది, అవి పనిచేసే విధానం మరియు రక్షిత లక్ష్యాలకు వ్యతిరేకంగా తక్కువ ప్రభావం.

Nmap ఉపయోగించి క్రిస్మస్ స్కాన్‌కి పరిచయంగా ఈ కథనం మీకు ఉపయోగకరంగా ఉందని నేను ఆశిస్తున్నాను. Linux, నెట్‌వర్కింగ్ మరియు భద్రతతో మరిన్ని చిట్కాలు మరియు అప్‌డేట్‌ల కోసం LinuxHint ని అనుసరించండి.

సంబంధిత కథనాలు:

• Nmap తో సేవలు మరియు దుర్బలత్వాల కోసం ఎలా స్కాన్ చేయాలి
• Nmap స్క్రిప్ట్‌లను ఉపయోగించడం: Nmap బ్యానర్‌ను పట్టుకోండి
• nmap నెట్‌వర్క్ స్కానింగ్
• nmap పింగ్ స్వీప్
• nmap జెండాలు మరియు అవి ఏమి చేస్తాయి
• OpenVAS ఉబుంటు సంస్థాపన మరియు ట్యుటోరియల్
• డెబియన్/ఉబుంటులో నెక్స్‌పోజ్ వల్నరబిలిటీ స్కానర్‌ను ఇన్‌స్టాల్ చేస్తోంది
• ప్రారంభకులకు అనుకూలం

ముఖ్య ఆధారం: https://nmap.org/book/scan-methods-null-fin-xmas-scan.html