Trinity: Touch me and that hand will never touch anything again.
Du burde nu være godt i gang med at sniffe alt hvad du laver og skulle have detaljeret kendskab til hvordan et IP- og en TCP-header ser ud, hvad en ICMP pakke indeholder, hvordan de forskellige handshakes ske, f.eks. TCP, SSL, SSH, DHCP og Bootp. Denne viden skal vi nu udbygge ved at kigge på et nyt værktøj.
Vi skal til at bruge alle portscanneres moder, Nmap, og portscanne livet ud af nogle stakkels servere. Nmap er skrevet af Fyodor og kan downloades fra http://www.insecure.org, hvor du også finder andre rigtig gode ressourcer.
Det er sandsynligt at du allerede har set Nmap ”in action”. Hvis du har set filmen Matrix Reloadet, så har du set Triniti scanne The Matrix med Nmap hvor hun finder en SQL port der er åben og lidt efter anvender en SQL sårbarhed til at hacke the matrix.
En portscanner er grundlæggende et aktivt værktøj, der undersøger porte ved at sende forskellige forespørgsler og udnytte de forskellige protokoller til at afgøre hvilke porte der er åbne, hvilke der er filtrede og hvilke der er lukkede. Ligesom med tcpdump, er nmap et kommandolinie værktøj, der kan konfigureres med et hav af options og switche og hvor du kan foretage næsten uendelige kombinationer og scanninger. Igen bør du opbygge dine scanninger trinvist, hvor du tilføjer eller fjerner en option og i løbet af et par forsøg gerne skulle ende med noget brugbart. Brug snifferen når du scanner til at se hvad det er nmap sender af forespørgsler for at kunne give sine svar.
Øvelse:
1. Start med basal host discovery og husk at sniffe hver scanning så du kan se hvor de er forskellige. Husk også at sniffe i dit virtuelle miljø og ikke ude på internettet, det kan let give dig problemer med din ISP og dem du scanner
Prøv alle scanningerne med -n og -v og sørg for at du gennemskuer hvad disse betyder
-sL: List Scan -
-sP: Ping Scan – go no further than determining if host is online
-PN: Treat all hosts as online — skip host discovery
-PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
-PO [protocol list]: IP Protocol Ping
2. Prøv herefter forskellige port scanninger. Igen med -n og -v (-vv og -vvv)
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
–scanflags <flags>: Customize TCP scan flags
-sO: IP protocol scan
3. prøv at bruge OS og version detection scans, kig på timing (-T4 og vær opmærksom på at en -T0 tager MEGET lang tid) og og snif så du kan se hvad forskellen er på en -T og en -A.
-O
-A
-T[0-5]: Set timing template (higher is faster)
4. find ud af hvilke porte Nmap scanner som default og find ud af hvordan du tilsikre at Nmap scanner alle porte. Læs Man pagen nøje
Husk at det ikke er nok at kunne foretage scanningerne enkeltvis. Ofte foretages flere på hinanden følgende scanninger for at få det fulde billede af hvad der er åbent og lukket se denne video, http://vimeo.com/1728216 hvor Fyodor selv forklare hvordan man kan bruge flere scanninger til at få det fulde billede.
Tags: Hacking, Nmap, port scanning
