Nmap తో స్టీల్త్ స్కాన్‌లను ప్రదర్శించడం

ఈ ప్రయోజనం కోసం ఉపయోగించే సాధనాన్ని Nmap అంటారు. టార్గెటెడ్ సిస్టమ్‌కు రూపొందించిన ప్యాకెట్‌లను పంపడం ద్వారా Nmap ప్రారంభమవుతుంది. ఇది సిస్టమ్ యొక్క ప్రతిస్పందనను చూస్తుంది, ఇందులో ఏ ఆపరేటింగ్ సిస్టమ్ నడుస్తోంది మరియు ఏ పోర్ట్‌లు మరియు సేవలు తెరిచి ఉన్నాయి. కానీ పాపం, మంచి ఫైర్‌వాల్ లేదా బలమైన నెట్‌వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ అటువంటి స్కాన్‌లను సులభంగా గుర్తించలేవు మరియు నిరోధించవు.

మేము గుర్తించబడకుండా లేదా బ్లాక్ చేయకుండా దొంగతనంగా స్కాన్ చేయడంలో సహాయపడే కొన్ని ఉత్తమ పద్ధతుల గురించి చర్చిస్తాము. ఈ ప్రక్రియలో కింది దశలు చేర్చబడ్డాయి:

1. TCP కనెక్ట్ ప్రోటోకాల్ ఉపయోగించి స్కాన్ చేయండి
2. SYN ఫ్లాగ్‌ని ఉపయోగించి స్కాన్ చేయండి
3. ప్రత్యామ్నాయ స్కాన్‌లు
4. పరిమితికి దిగువకు వదలండి

1. TCP ప్రోటోకాల్ ఉపయోగించి స్కాన్ చేయండి

ముందుగా, TCP కనెక్ట్ ప్రోటోకాల్‌ని ఉపయోగించి నెట్‌వర్క్‌ను స్కాన్ చేయడం ప్రారంభించండి. TCP ప్రోటోకాల్ సమర్థవంతమైన మరియు నమ్మదగిన స్కాన్ ఎందుకంటే ఇది లక్ష్య వ్యవస్థ యొక్క కనెక్షన్‌ను తెరుస్తుంది. గుర్తుంచుకోండి -పి 0 ఈ ప్రయోజనం కోసం స్విచ్ ఉపయోగించబడుతుంది. ది -పి 0 స్విచ్ వివిధ ఫైర్‌వాల్‌లను నిరోధించేటప్పుడు డిఫాల్ట్‌గా పంపిన Nmap యొక్క పింగ్‌ను నిరోధిస్తుంది.

పై బొమ్మ నుండి, ఓపెన్ పోర్టులపై అత్యంత ప్రభావవంతమైన మరియు విశ్వసనీయమైన నివేదిక తిరిగి ఇవ్వబడుతుందని మీరు చూడవచ్చు. ఈ స్కాన్‌లో ఒక ప్రధాన సమస్య ఏమిటంటే, ఇది TCP వెంట కనెక్షన్‌ని ఆన్ చేస్తుంది, ఇది లక్ష్య వ్యవస్థ కోసం మూడు-మార్గం హ్యాండ్‌షేక్. ఈ ఈవెంట్ విండోస్ సెక్యూరిటీ ద్వారా రికార్డ్ చేయబడవచ్చు. అనుకోకుండా, హ్యాక్ విజయవంతమైతే, ఎవరు హ్యాక్ చేశారో సిస్టమ్ అడ్మిన్ తెలుసుకోవడం సులభం అవుతుంది, ఎందుకంటే మీ IP చిరునామా లక్ష్య సిస్టమ్‌కు బహిర్గతమవుతుంది.

2. SYN ఫ్లాగ్ ఉపయోగించి స్కాన్ చేయండి

TCP స్కాన్‌ను ఉపయోగించడం వల్ల కలిగే ప్రాధమిక ప్రయోజనం ఏమిటంటే ఇది సిస్టమ్‌ని మరింత సులభతరం, నమ్మదగినది మరియు దొంగతనంగా చేయడం ద్వారా కనెక్షన్‌ని ఆన్ చేస్తుంది. అలాగే, SYN ఫ్లాగ్ సెట్‌ను TCP ప్రోటోకాల్‌తో పాటు ఉపయోగించవచ్చు, ఇది అసంపూర్తిగా మూడు-మార్గం హ్యాండ్‌షేక్ కారణంగా లాగ్ చేయబడదు. కింది వాటిని ఉపయోగించి దీనిని చేయవచ్చు:

అవుట్‌పుట్ ఓపెన్ పోర్ట్‌ల జాబితా అని గమనించండి ఎందుకంటే ఇది TCP కనెక్ట్ స్కాన్‌తో చాలా నమ్మదగినది. లాగ్ ఫైల్స్‌లో, ఇది ఎలాంటి ట్రయల్‌ని వదలదు. Nmap ప్రకారం ఈ స్కాన్ చేయడానికి తీసుకున్న సమయం కేవలం 0.42 సెకన్లు మాత్రమే.

3. ప్రత్యామ్నాయ స్కాన్లు

సిస్టమ్‌పై ఆధారపడే UBP ప్రోటోకాల్ సహాయంతో మీరు UDP స్కాన్‌ను కూడా ప్రయత్నించవచ్చు. మీరు నల్ స్కాన్ కూడా చేయవచ్చు, ఇది జెండాలు లేని TCP; మరియు క్రిస్మస్ స్కాన్, ఇది TCP ప్యాకెట్, ఇది P, U మరియు F యొక్క ఫ్లాగ్ సెట్‌తో ఉంటుంది. అయితే, ఈ స్కాన్‌లన్నీ నమ్మదగని ఫలితాలను అందిస్తాయి.

4. త్రెషోల్డ్ క్రింద డ్రాప్ చేయండి

ఫైర్‌వాల్ లేదా నెట్‌వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ స్కాన్ గురించి నిర్వాహకుడిని హెచ్చరిస్తుంది ఎందుకంటే ఈ స్కాన్‌లు లాగ్ చేయబడలేదు. దాదాపు ప్రతి నెట్‌వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ మరియు తాజా ఫైర్‌వాల్ అటువంటి స్కాన్‌లను గుర్తించి, హెచ్చరిక సందేశాన్ని పంపడం ద్వారా వాటిని బ్లాక్ చేస్తుంది. నెట్‌వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ లేదా ఫైర్‌వాల్ స్కాన్‌ను బ్లాక్ చేస్తే, అది గుర్తించడం ద్వారా IP చిరునామా మరియు మా స్కాన్‌ను క్యాచ్ చేస్తుంది.

SNORT ఒక ప్రసిద్ధ, ప్రముఖ నెట్‌వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ. SNORT Nmap నుండి స్కాన్‌లను గుర్తించడం కోసం రూల్‌సెట్‌లో నిర్మించిన సంతకాలను కలిగి ఉంటుంది. నెట్‌వర్క్-సెట్‌కు కనీస ప్రవేశం ఉంది ఎందుకంటే ఇది ప్రతిరోజూ ఎక్కువ సంఖ్యలో పోర్టుల ద్వారా వెళుతుంది. SNORT లో డిఫాల్ట్ థ్రెషోల్డ్ స్థాయి సెకనుకు 15 పోర్ట్‌లు. అందువల్ల, మేము ప్రవేశం క్రింద స్కాన్ చేస్తే మా స్కాన్ కనుగొనబడదు. నెట్‌వర్క్ చొరబాటు గుర్తింపు వ్యవస్థలు మరియు ఫైర్‌వాల్‌లను ఉత్తమంగా నివారించడానికి, మీకు అందుబాటులో ఉన్న అన్ని జ్ఞానాన్ని కలిగి ఉండటం అవసరం.

అదృష్టవశాత్తూ, Nmap సహాయంతో విభిన్న వేగం ఉపయోగించి స్కాన్ చేయడం సాధ్యపడుతుంది. డిఫాల్ట్‌గా, Nmap ఆరు వేగాలను కలిగి ఉంటుంది. ఈ వేగం సహాయంతో మార్చవచ్చు - టి వేగం పేరు లేదా సంఖ్యతో పాటు మారండి. కింది ఆరు వేగాలు:

పారానాయిడ్ మరియు తప్పుడు వేగం చాలా నెమ్మదిగా ఉంటాయి మరియు రెండూ వివిధ పోర్ట్ స్కాన్‌ల కోసం SNORT ప్రవేశంలో ఉన్నాయి. తప్పుడు వేగంతో స్కాన్ చేయడానికి కింది ఆదేశాన్ని ఉపయోగించండి:

ఇక్కడ, స్కాన్ గుర్తించబడకుండా నెట్‌వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ మరియు ఫైర్‌వాల్‌ని దాటి వెళుతుంది. ఈ ప్రక్రియలో సహనాన్ని కొనసాగించడం ప్రధాన విషయం. తప్పుడు స్పీడ్ స్కాన్ వంటి కొన్ని స్కాన్‌లు IP చిరునామాకు 5 గంటలు పడుతుంది, డిఫాల్ట్ స్కాన్ 0.42 సెకన్లు మాత్రమే పడుతుంది.

ముగింపు

కలి లైనక్స్‌లోని Nmap (నెట్‌వర్క్ మ్యాపర్) సాధనాన్ని ఉపయోగించి స్టీల్త్ స్కాన్ ఎలా చేయాలో ఈ కథనం మీకు చూపించింది. Nmap లో వివిధ స్టీల్త్ దాడులతో ఎలా పని చేయాలో కూడా వ్యాసం మీకు చూపించింది.