‫Corepad » סריקה‬ http://www.corepad.info ‫הכל במקום אחד: מאמרים, כתבות, סיקורים!‬ Sat, 04 Sep 2010 18:23:51 +0000 http://wordpress.org/?v=2.9.2 he hourly 1 ‫סריקות פורטים חלק ב'‬ http://www.corepad.info/%d7%a1%d7%a8%d7%99%d7%a7%d7%95%d7%aa-%d7%a4%d7%95%d7%a8%d7%98%d7%99%d7%9d-%d7%97%d7%9c%d7%a7-%d7%91/ http://www.corepad.info/%d7%a1%d7%a8%d7%99%d7%a7%d7%95%d7%aa-%d7%a4%d7%95%d7%a8%d7%98%d7%99%d7%9d-%d7%97%d7%9c%d7%a7-%d7%91/#comments Sat, 09 Jan 2010 16:58:45 +0000 ‫admin‬ http://www.corepad.info/?p=54

סריקה ממספר מקומות

השיטה הזו לא באה להחליף את השיטה הקודמת, אלא באה לתמוך בה, ובעיקר למנוע מהIDSים לגלות אותה.
בשביל שיטה זו, אנו צריכים להשתלט על מספר מחשבים, ולשלוח להם בקשה אילו פורטים לסרוק, מחשב אחד ישמש כ"בוס", ועוד כמה מחשבים יהיה "העבדים "שלו, שבעצם יסרקו כל פורט שהוא אומר.
חשוב לדאוג שמספרי הפורטים לא יהיו סדרתיים.
לדוגמא, פורט 1, ו 29, ואז 3, ו1000.
וכן הלאה, עד שיסרק הכל.

גורם הזמן

זמן הוא כסף, אבל החיפזון מהשטן.
סריקה של מספר גדול של פורטים בכמה דקות, תגרום לפIDS להדליק נורה אדומה.
חשוב לדאוג שהסריקה תתבצע לאט לאט, ואפילו עדיף שתמשך ימים שלמים.

SPOOFING

אתם בטח שואלים, מה spoofing יועיל לי כאן.
התשובה היא, ניתן בעזרת spoofing להטעות את המחשב הנסרק.
לדוגמא, אפשר לשלוח 20 פאקטים של פורט 1-20, ולסרוק את פורט 19 בלבד עם כתובת מקור תקינה.
אבל שוב, יש פה חוסר יעילות, לסרוק פורט אחד מתוך 100 לא יעזור לנו, לכן יש לדאוג לשלב בין השיטות, כמובן שאי אפשר להמנע מגילוי במאה אחוז.
שיטה נוספת הי אלהציף את המחשב בהמון סריקות, ובוא בזמן לסרוק בשיטה שונה את המחשב עם כתובת מקור תיקנית.

סיום:

אוקי, אני מקווה שנהנתם והכי חשוב למדתם מהכתבה, אם אתם מתעניינים בנושא מהאספקט התיכנותי, אני ממליץ לכם לבקר באתר של כלי הסריקה nmap, כלי הסריקה הידוע, כלי זה הינו קוד פתוח ותוכלו להציץ שם ולהבין כיצד הוא עובד.

עד כאן, מקווה שהשכלתם ונהנתם מקריאת צמד הפוסטים הללו.

]]> http://www.corepad.info/%d7%a1%d7%a8%d7%99%d7%a7%d7%95%d7%aa-%d7%a4%d7%95%d7%a8%d7%98%d7%99%d7%9d-%d7%97%d7%9c%d7%a7-%d7%91/feed/ 0