Scanners de portas e de vulnerabilidades
Nesse artigo será apresentada a teoria do Scan, como esta é dividida e quais as ferramentas mais utilizadas para esta atividade.
[ Hits: 42.151 ]
Por: Matuzalém Guimarães em 30/11/2008
Flag | Utilizada para |
PSH - (push) | Sinalizador de espaço de sequência, campo significativo |
SYN -(synchronize) | Números de seqüência de sincronização |
ACK -(acknowledge) | Campo significativo, confirmação de recebimento de pacote |
RST -(reset) | Interrompe a conexão, devido a erros ou interrupção no meio de transmissão |
FIN -(finish) | Finalizador de conexão, usado na finalização da transmissão |
URG -(urgent) | Sinalizador de urgência |
Método Scan | Funcionamento |
TCP CONNECT | Conecta-se a porta e executa os três handshakes básicos (SYN, SYN/ACK e ACK). |
TCP SYN | Realiza a conexão total TCP durante a operação, evitando que o log da operação fique no sistema. |
UDP | O scanner envia um pacote UDP para a porta-alvo: se a resposta for ICMP port unreachable, a porta encontra-se fechada; caso contrário, o scanner deduz que a porta está aberta. |
TCP NULL | Neste caso, o scanner desativa todos os flags e aguarda do alvo um RST para identificar todas as portas fechadas. |
TCP FIN | O scanner envia pacotes FIN para a porta-alvo e espera o retorno de um RST para as portas fechadas. |
XMAS TREE | O scanner envia pacotes FIN, URG e Push para a porta-alvo e espera o retorno de um RST para as portas fechadas. |
Monitoramento de redes com o Zenoss
Segurança da Informação na Internet
Instalando Free Pascal Compiler no Ubuntu
SSH: Métodos e ferramentas para invasão
Testando configurações e segurança do Apache com Nikto
Matriz <-> Filial com o OpenVPN
Como fazer: chroot SSH (SSH mais seguro)
Política de Segurança para Dispositivos Móveis
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Arch Linux - Guia para Iniciantes (0)
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)