tailieunhanh - Scanning hệ thống mạng

Scanning hay còn gọi là quét mạng là bước không thể thiếu được trong quá trình tấn công vào hệ thống mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi RPC của Window hay lỗi trên phầm mềm dịch vụ web như Apache . Và từ những lỗi này, hacker có thể sử dụng những đoạn mã độc hại(từ các trang web) để tấn công vào hệ thống, tồi tệ nhất lấy shell | Scanning hệ thống mạng SCANNING 1. Giới thiệu về Scanning Scanning hay còn gọi là quét mạng là bước không thể thiếu được trong quá trình tấn công vào hệ thống mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi RPC của Window hay lỗi trên phầm mềm dịch vụ web như Apache . Và từ những lỗi này hacker có thể sử dụng những đoạn mã độc hại từ các trang web để tấn công vào hệ thống tồi tệ nhất lấy shell. Phần mềm scanning có rất nhiều loại gồm các phầm mềm thương mại như Retina GFI vàcác phần mềm miễn phí như Nmap Nessus. Thông thường các ấn bản thương mại có thể update các bug lỗi mới từ internet và có thể dò tìm được những lỗi mới hơn. Các phần mềm scanning có thể giúp người quản trị tìm được lỗi của hệ thống đồng thời đưa ra các giải pháp để sửa lỗi như update Service patch hay sử dụng các policy hợp lý hơn. 2. Thực hành Scanning Bài thực hành 1 Sử dụng Phần mềm Nmap Trước khi thực hành bài này bạn nên tham khảo lại giáo trình lý thuyết về các option của nmap. Chúng ta có thể sử dụng phần mềm trong CD CEH v6 hay có thể download bản mới nhất từ website . Phần mềm nmap có 2 phiên bản dành cho Win và dành cho Linux trong bài thực hành về Nmap chúng ta sử dụng bản dành cho Window. Để thực hành bài này ta có thể sử dụng Vmware và boot từ nhiều hệ điều hành khác nhau như Win XP sp2 Win 2003 sp1 Linux Fedora Core Win 2000 sp4 . Trước tiên sử dụng Nmap để do thám thử xem trong subnet có host nào up và các port các host này mở ta sử dụng lệnh Nmap -h để xem lại các option của Nmap sau đó thực hiện lệnh Nmap -sS . Và sau đó được kết quả sau C Documents and Settings minhtuan nmap -sS Starting Nmap http at 2007-08-02 10 27 Pacific Standard Time Interesting ports on Not shown 1695 closed ports PORT STATE SERVIcE 22 tcp open ssh 111 tcp open rpcbind MAC Address 00 0C 29 09 ED 10 VMware Interesting ports on Not shown 1678 closed ports