ఈ ప్రయోజనం కోసం ఉపయోగించే సాధనాన్ని Nmap అంటారు. టార్గెటెడ్ సిస్టమ్కు రూపొందించిన ప్యాకెట్లను పంపడం ద్వారా Nmap ప్రారంభమవుతుంది. ఇది సిస్టమ్ యొక్క ప్రతిస్పందనను చూస్తుంది, ఇందులో ఏ ఆపరేటింగ్ సిస్టమ్ నడుస్తోంది మరియు ఏ పోర్ట్లు మరియు సేవలు తెరిచి ఉన్నాయి. కానీ పాపం, మంచి ఫైర్వాల్ లేదా బలమైన నెట్వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ అటువంటి స్కాన్లను సులభంగా గుర్తించలేవు మరియు నిరోధించవు.
మేము గుర్తించబడకుండా లేదా బ్లాక్ చేయకుండా దొంగతనంగా స్కాన్ చేయడంలో సహాయపడే కొన్ని ఉత్తమ పద్ధతుల గురించి చర్చిస్తాము. ఈ ప్రక్రియలో కింది దశలు చేర్చబడ్డాయి:
- TCP కనెక్ట్ ప్రోటోకాల్ ఉపయోగించి స్కాన్ చేయండి
- SYN ఫ్లాగ్ని ఉపయోగించి స్కాన్ చేయండి
- ప్రత్యామ్నాయ స్కాన్లు
- పరిమితికి దిగువకు వదలండి
1. TCP ప్రోటోకాల్ ఉపయోగించి స్కాన్ చేయండి
ముందుగా, TCP కనెక్ట్ ప్రోటోకాల్ని ఉపయోగించి నెట్వర్క్ను స్కాన్ చేయడం ప్రారంభించండి. TCP ప్రోటోకాల్ సమర్థవంతమైన మరియు నమ్మదగిన స్కాన్ ఎందుకంటే ఇది లక్ష్య వ్యవస్థ యొక్క కనెక్షన్ను తెరుస్తుంది. గుర్తుంచుకోండి -పి 0 ఈ ప్రయోజనం కోసం స్విచ్ ఉపయోగించబడుతుంది. ది -పి 0 స్విచ్ వివిధ ఫైర్వాల్లను నిరోధించేటప్పుడు డిఫాల్ట్గా పంపిన Nmap యొక్క పింగ్ను నిరోధిస్తుంది.
$సుడో nmap -ఎస్టి -పి 0192.168.1.115
పై బొమ్మ నుండి, ఓపెన్ పోర్టులపై అత్యంత ప్రభావవంతమైన మరియు విశ్వసనీయమైన నివేదిక తిరిగి ఇవ్వబడుతుందని మీరు చూడవచ్చు. ఈ స్కాన్లో ఒక ప్రధాన సమస్య ఏమిటంటే, ఇది TCP వెంట కనెక్షన్ని ఆన్ చేస్తుంది, ఇది లక్ష్య వ్యవస్థ కోసం మూడు-మార్గం హ్యాండ్షేక్. ఈ ఈవెంట్ విండోస్ సెక్యూరిటీ ద్వారా రికార్డ్ చేయబడవచ్చు. అనుకోకుండా, హ్యాక్ విజయవంతమైతే, ఎవరు హ్యాక్ చేశారో సిస్టమ్ అడ్మిన్ తెలుసుకోవడం సులభం అవుతుంది, ఎందుకంటే మీ IP చిరునామా లక్ష్య సిస్టమ్కు బహిర్గతమవుతుంది.
2. SYN ఫ్లాగ్ ఉపయోగించి స్కాన్ చేయండి
TCP స్కాన్ను ఉపయోగించడం వల్ల కలిగే ప్రాధమిక ప్రయోజనం ఏమిటంటే ఇది సిస్టమ్ని మరింత సులభతరం, నమ్మదగినది మరియు దొంగతనంగా చేయడం ద్వారా కనెక్షన్ని ఆన్ చేస్తుంది. అలాగే, SYN ఫ్లాగ్ సెట్ను TCP ప్రోటోకాల్తో పాటు ఉపయోగించవచ్చు, ఇది అసంపూర్తిగా మూడు-మార్గం హ్యాండ్షేక్ కారణంగా లాగ్ చేయబడదు. కింది వాటిని ఉపయోగించి దీనిని చేయవచ్చు:
$సుడో nmap -ఎస్ -పి 0192.168.1.115
అవుట్పుట్ ఓపెన్ పోర్ట్ల జాబితా అని గమనించండి ఎందుకంటే ఇది TCP కనెక్ట్ స్కాన్తో చాలా నమ్మదగినది. లాగ్ ఫైల్స్లో, ఇది ఎలాంటి ట్రయల్ని వదలదు. Nmap ప్రకారం ఈ స్కాన్ చేయడానికి తీసుకున్న సమయం కేవలం 0.42 సెకన్లు మాత్రమే.
3. ప్రత్యామ్నాయ స్కాన్లు
సిస్టమ్పై ఆధారపడే UBP ప్రోటోకాల్ సహాయంతో మీరు UDP స్కాన్ను కూడా ప్రయత్నించవచ్చు. మీరు నల్ స్కాన్ కూడా చేయవచ్చు, ఇది జెండాలు లేని TCP; మరియు క్రిస్మస్ స్కాన్, ఇది TCP ప్యాకెట్, ఇది P, U మరియు F యొక్క ఫ్లాగ్ సెట్తో ఉంటుంది. అయితే, ఈ స్కాన్లన్నీ నమ్మదగని ఫలితాలను అందిస్తాయి.
$సుడో nmap -ఇది -పి 010.0.2.15$సుడో nmap -ఎస్ఎన్ -పి 010.0.2.15
$సుడో nmap -sX -పి 010.0.2.15
4. త్రెషోల్డ్ క్రింద డ్రాప్ చేయండి
ఫైర్వాల్ లేదా నెట్వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ స్కాన్ గురించి నిర్వాహకుడిని హెచ్చరిస్తుంది ఎందుకంటే ఈ స్కాన్లు లాగ్ చేయబడలేదు. దాదాపు ప్రతి నెట్వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ మరియు తాజా ఫైర్వాల్ అటువంటి స్కాన్లను గుర్తించి, హెచ్చరిక సందేశాన్ని పంపడం ద్వారా వాటిని బ్లాక్ చేస్తుంది. నెట్వర్క్ చొరబాటు డిటెక్షన్ సిస్టమ్ లేదా ఫైర్వాల్ స్కాన్ను బ్లాక్ చేస్తే, అది గుర్తించడం ద్వారా IP చిరునామా మరియు మా స్కాన్ను క్యాచ్ చేస్తుంది.
SNORT ఒక ప్రసిద్ధ, ప్రముఖ నెట్వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ. SNORT Nmap నుండి స్కాన్లను గుర్తించడం కోసం రూల్సెట్లో నిర్మించిన సంతకాలను కలిగి ఉంటుంది. నెట్వర్క్-సెట్కు కనీస ప్రవేశం ఉంది ఎందుకంటే ఇది ప్రతిరోజూ ఎక్కువ సంఖ్యలో పోర్టుల ద్వారా వెళుతుంది. SNORT లో డిఫాల్ట్ థ్రెషోల్డ్ స్థాయి సెకనుకు 15 పోర్ట్లు. అందువల్ల, మేము ప్రవేశం క్రింద స్కాన్ చేస్తే మా స్కాన్ కనుగొనబడదు. నెట్వర్క్ చొరబాటు గుర్తింపు వ్యవస్థలు మరియు ఫైర్వాల్లను ఉత్తమంగా నివారించడానికి, మీకు అందుబాటులో ఉన్న అన్ని జ్ఞానాన్ని కలిగి ఉండటం అవసరం.
అదృష్టవశాత్తూ, Nmap సహాయంతో విభిన్న వేగం ఉపయోగించి స్కాన్ చేయడం సాధ్యపడుతుంది. డిఫాల్ట్గా, Nmap ఆరు వేగాలను కలిగి ఉంటుంది. ఈ వేగం సహాయంతో మార్చవచ్చు - టి వేగం పేరు లేదా సంఖ్యతో పాటు మారండి. కింది ఆరు వేగాలు:
పారానాయిడ్0, చాటుగా1, మర్యాదగా2, సాధారణ3, దూకుడు4, పిచ్చి5పారానాయిడ్ మరియు తప్పుడు వేగం చాలా నెమ్మదిగా ఉంటాయి మరియు రెండూ వివిధ పోర్ట్ స్కాన్ల కోసం SNORT ప్రవేశంలో ఉన్నాయి. తప్పుడు వేగంతో స్కాన్ చేయడానికి కింది ఆదేశాన్ని ఉపయోగించండి:
$nmap -ఎస్ -పి 0 -టితప్పుడు 192.168.1.115
ఇక్కడ, స్కాన్ గుర్తించబడకుండా నెట్వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ మరియు ఫైర్వాల్ని దాటి వెళుతుంది. ఈ ప్రక్రియలో సహనాన్ని కొనసాగించడం ప్రధాన విషయం. తప్పుడు స్పీడ్ స్కాన్ వంటి కొన్ని స్కాన్లు IP చిరునామాకు 5 గంటలు పడుతుంది, డిఫాల్ట్ స్కాన్ 0.42 సెకన్లు మాత్రమే పడుతుంది.
ముగింపు
కలి లైనక్స్లోని Nmap (నెట్వర్క్ మ్యాపర్) సాధనాన్ని ఉపయోగించి స్టీల్త్ స్కాన్ ఎలా చేయాలో ఈ కథనం మీకు చూపించింది. Nmap లో వివిధ స్టీల్త్ దాడులతో ఎలా పని చేయాలో కూడా వ్యాసం మీకు చూపించింది.