የአውታረ መረብ ቅኝት ቴክኒኮች
የአውታረ መረብ ቅኝት በ ውስጥ በተሰበሰበው መረጃ ላይ በመመርኮዝ ተጨማሪ መረጃዎችን የማግኘት እና የበለጠ ዝርዝር የሆነ ቅኝት የማድረግ ሂደትን ያመለክታል የእግረኛ አሻራ ደረጃ .
በዚህ ምዕራፍ ውስጥ በአላማው አውታረመረብ ውስጥ አስተናጋጆችን ፣ ወደቦችን እና አገልግሎቶችን ለመለየት ከዓላማው ጋር በርካታ የተለያዩ አሰራሮች ጥቅም ላይ ይውላሉ ፡፡ መላው ዓላማ በመገናኛ ሰርጦች ውስጥ ተጋላጭነቶችን ለይቶ ማወቅ እና ከዚያ የጥቃት እቅድ መፍጠር ነው ፡፡
የኔትወርክ ቅኝት ዓይነቶች
ቅኝት ሦስት ዓይነቶች አሉት
- ወደብ መቃኘት - ክፍት ወደቦችን እና አገልግሎቶችን ለመዘርዘር ያገለግል ነበር
- የአውታረ መረብ ቅኝት - የአይፒ አድራሻዎችን ለመዘርዘር ያገለገለ
- የተጋላጭነት ቅኝት - የታወቁ ተጋላጭነቶች መኖራቸውን ለማወቅ ጥቅም ላይ ይውላል
የመቃኘት ቴክኒኮች
ክፍት ወደቦችን ለመለየት በሚመጣበት ጊዜ የወደብ ቅኝት ቴክኒኮች እጅግ በጣም ጠቃሚ ናቸው ፡፡ የፍተሻ ዘዴዎች በፕሮቶኮል ዓይነቶች ላይ ተመስርተው ጥቅም ላይ የሚውሉ የተለያዩ ምድቦችን ይወክላሉ ፡፡ እነሱ በሶስት ምድቦች ይመደባሉ-
- የ ICMP አውታረ መረብ አገልግሎቶችን በመቃኘት ላይ
- የ TCP አውታረ መረብ አገልግሎቶችን በመቃኘት ላይ
- የ UDP አውታረመረብ አገልግሎቶችን በመቃኘት ላይ
የ ICMP አውታረ መረብ አገልግሎቶችን በመቃኘት ላይ
ICMP ቅኝት
አይ.ሲ.ኤም.ፒ. ቅኝት ንቁ መሣሪያዎችን ለመለየት እና አይ.ሲ.ኤም.ፒ.ኤ በኬላ በኩል ማለፍ ይችል እንደሆነ ለመወሰን ያገለግላል ፡፡
የፒንግ ጠረግ
የፒንግ መጥረግ ለንቁ መሣሪያዎች የታቀዱትን የአይፒ አድራሻዎች ወሰን ለመለየት ጥቅም ላይ ይውላል ፡፡ ጠላፊዎች የንዑስኔት ጭምብሎችን ለማስላት እና በንዑስ መረብ ውስጥ ያሉ የአሁኑ አስተናጋጆችን ቁጥር ለመለየት ያስችላቸዋል ፡፡ ይህ ደግሞ በንዑስ መረብ ውስጥ የሚገኙ የነቃ መሣሪያዎችን ክምችት እንዲፈጥሩ ያስችላቸዋል።
ICMP አስተጋባ ቃኝ
ICMP ኢኮ ስካኒንግ በአውታረ መረቡ ውስጥ ያሉትን ሁሉንም ማሽኖች በፒን በማድረግ በዒላማ አውታረመረብ ውስጥ የትኞቹ አስተናጋጆች ንቁ እንደሆኑ ለማወቅ ጥቅም ላይ ይውላል ፡፡
የ TCP አውታረ መረብ አገልግሎቶችን በመቃኘት ላይ
TCP አገናኝ
የሶስትዮሽ የእጅ መጨባበጥ ሲጠናቀቅ ክፍት ወደቦችን ለመለየት የሚያገለግል TCP ማገናኘት ቅኝት ፡፡ የሚሠራው ሙሉ ግንኙነት በማቋቋም እና ከዚያ የ RST ፓኬት በመላክ ይጥለዋል ፡፡
ድብቅ ቅኝት
ድብቅ ኬላ ኬላ እና የምዝግብ ማስታወሻ ዘዴዎችን ለማለፍ ጥቅም ላይ ይውላል ፡፡ የሶስትዮሽ የእጅ መጨናነቅ ከመጠናቀቁ በፊት የ TCP ግንኙነትን እንደገና በማስጀመር ይሠራል ፣ ይህ ደግሞ ግንኙነቱን በግማሽ እንዲከፈት ያደርገዋል።
የተገላቢጦሽ የ TCP ባንዲራ ቅኝት
የተገላቢጦሽ የ TCP ባንዲራ ቅኝት የ TCP መጠይቅ ፓኬጆችን ያለ ወይም ያለ TCP ባንዲራዎች በመላክ ይሠራል ፡፡ በመልሱ ላይ በመመስረት ወደቡ ተከፍቷል ወይም ዝግ መሆኑን ማወቅ ይቻላል ፡፡ ምላሽ ከሌለ ታዲያ ወደቡ ተከፍቷል ማለት ነው ፡፡ ምላሹ RST ከሆነ ከዚያ ወደቡ ተዘግቷል።
Xmas ቅኝት
ኤክስማስ ቅኝት ከዒላማው መሣሪያ ጋር ከተዘጋጁ FIN ፣ URG ፣ እና PUSH ባንዲራዎች ጋር የ TCP ፍሬም በመላክ ይሠራል። በምላሹ ላይ በመመስረት ወደቡ ተከፍቷል ወይም ዝግ መሆኑን ማወቅ ይቻላል ፡፡ ምላሽ ከሌለ ታዲያ ወደቡ ተከፍቷል ማለት ነው ፡፡ ምላሹ RST ከሆነ ፣ ከዚያ ወደቡ ተዘግቷል። ይህ ቅኝት የሚሰራው ለ UNIX አስተናጋጆች ብቻ መሆኑን ልብ ማለት ያስፈልጋል ፡፡
የ ACK ሰንደቅ ዓላማ ቅኝት
የኤሲኬ ባንዲራ ፍተሻ ቅኝቱ ወደቡ የተከፈተ ወይም የተዘጋ መሆኑን ለመለየት የ “TCP” መጠቅለያ ፓኬጆችን በኤሲኬ ባንዲራ ተዘጋጅቶ በመላክ ይሠራል ፡፡ ይህ የተቀበለው የ RST ፓኬት ራስጌ የ TTL እና WINDOW መስክን በመተንተን ነው። የቲቲኤል እሴት ከ 64 በታች ከሆነ ወደቡ ክፍት ነው።
በተመሳሳይ የ WINDOW እሴት 0 (ዜሮ) ካልሆነ ወደቡም ክፍት ነው ተብሎ ይታሰባል ፡፡ ያለበለዚያ ወደቡ እንደተዘጋ ይቆጠራል ፡፡
የኤሲኬ ባንዲራ ምርመራም የታለመውን አውታረ መረብ የማጣሪያ ደንቦችን ለመወሰን ጥቅም ላይ ይውላል ፡፡ ምንም ምላሽ ከሌለ ያ ማለት ሁኔታዊ ኬላ ይገኛል ማለት ነው ፡፡ ምላሹ RST ከሆነ ፣ ከዚያ ወደቡ አልተጣራም።
የ UDP አውታረመረብ አገልግሎቶችን በመቃኘት ላይ
IDLE / IPID የራስጌ ቅኝት
የ IDLE / IPID ራስጌ ቅኝት የትኞቹ አገልግሎቶች እንደሚገኙ ለመለየት በተንኮል ምንጭ አድራሻን ወደ ዒላማው በመላክ ይሠራል ፡፡ በዚህ ቅኝት ጠላፊዎች ፓኬቶችን ለመላክ የዞምቢዎች ማሽን የአይፒ አድራሻ ይጠቀማሉ ፡፡ በፓኬጁ አይፒአይድ (የቁራጭ መለያ ቁጥር) ላይ በመመስረት ወደቡ የተከፈተ ወይም የተዘጋ መሆኑን ማወቅ ይቻላል ፡፡
የ UDP ቅኝት
የ UDP ፍተሻ ወደቡ ክፍት ወይም የተዘጋ መሆኑን ለመፈተሽ የ UDP ፕሮቶኮልን ይጠቀማል ፡፡ በዚህ ቅኝት ውስጥ ባንዲራ ማወናበድ የለም ፡፡ በምትኩ ፣ አይሲፒኤም ወደቡ ክፍት መሆን አለመሆኑን ለመለየት ጥቅም ላይ ይውላል ፡፡ ስለዚህ አንድ ፓኬት ወደ ወደብ ከተላከ እና የ ICMP ወደብ የማይደረስበት ፓኬት ከተመለሰ ያ ማለት ወደቡ ተዘግቷል ማለት ነው ፡፡ ሆኖም ምንም ምላሽ ከሌለ ታዲያ ወደቡ ተከፍቷል ማለት ነው ፡፡
ኤስኤስዲፒ እና የዝርዝር ቅኝት
ኤስኤስዲፒ ወይም ቀላል አገልግሎት ግኝት ፕሮቶኮል በአይፒቪ 4 እና በ IPv6 ስርጭት አድራሻዎች ለተላኩ ጥያቄዎች ምላሽ ይሰጣል ፡፡ አጥቂዎች ይህንን ቅኝት የ UPnP ተጋላጭነቶችን ለመጥቀም እና የመጠባበቂያ ፍሰትን ወይም የዶስ ጥቃቶችን ለማከናወን ይጠቀማሉ ፡፡ የዝርዝር ቅኝት በተዘዋዋሪ አስተናጋጆችን ያገኛል ፡፡ ይህ ቅኝት የአስተናጋጆቹን ሳይነካ የአይፒ አድራሻዎችን እና ስሞችን በመዘርዘር እንዲሁም የአስተናጋጆቹን ስም ለመለየት የተገላቢጦሽ የዲ ኤን ኤስ ውሳኔ በማከናወን ይሠራል ፡፡
