Video: Workshop Web Security 2024
Pemindaian jaringan adalah alat yang berguna bagi administrator untuk melakukan audit internal; Ini juga berguna untuk serangan jaringan. Pemindaian jaringan memungkinkan Anda mengidentifikasi sistem di jaringan Anda, layanan yang mungkin mereka tawarkan - dan layanan dengan kerentanan atau sistem yang diketahui yang dipikirkan staf TI telah dihapus dari jaringan bertahun-tahun yang lalu.
Salah satu pemindai jaringan tujuan umum yang paling umum adalah Nmap, atau peta jaringan, dengan Zenmap berbasis Windows. Dari perspektif penyerangan, alat ini merupakan bagian dari gudang pengumpulan informasi penyerang. Dengan daftar sistem, sistem operasi, dan layanan yang berjalan, dia dapat memilih anggota kawanan jaringan terlemah Anda.
Sebagai alat audit internal, gunakan Zenmap untuk memverifikasi alamat IP yang tersedia pada jaringan. Dengan menyediakan Zenmap ID jaringan dan beberapa detik, ini bisa memberi Anda daftar alamat IP yang digunakan, alamat MAC yang cocok, nama DNS untuk sistem tersebut, port terbuka pada sistem tersebut, dan bahkan tipe OS untuk host yang telah ditemukannya..
Kode berikut adalah contoh jenis informasi yang dapat Anda lihat dari Zenmap atau pemindaian Nmap pada sebuah sistem. Ini menemukan yang berikut ini:
-
Ini adalah komputer Linux Ubuntu.
-
Mesin ini berbagi file ke komputer berbasis Windows.
-
Mesin ini menghosting sebuah situs web.
-
Mesin ini menjalankan VMware Server.
-
Host ini mendukung SSH dan VNC sebagai metode akses jarak jauh.
-
Host ini menjalankan server surat dan server FTP.
Memulai Nmap 5. 21 (// nmap. Org) di 2011-04-15 02: 01 Waktu Terang Atlantik NSE: Loaded 36 skrip untuk pemindaian. Memulai Pemindaian ARP Ping di 02: 01 Memindai 192. 168. 1. 5 [1 port] Melengkapi ARP Ping Scan pada 02: 01, 0. 30s berlalu (1 host total) Memulai resolusi DNS paralel 1 host. at 02:01 Selesai Resolusi DNS paralel 1 host. pada 02: 01, 0. 00s berlalu Memulai Pemindaian SYN Stealth di 02: 01 Memindai 192. 168. 1. 5 [1000 port] Menemukan port terbuka 445 / tcp pada 192. 168. 1. 5 port terbuka yang ditemukan 111 / tcp pada 192. 168. 1. 5 Port terbuka yang terbuka 5900 / tcp pada 192. 168. 1. 5 Port terbuka yang dapat ditemukan 53 / tcp pada 192. 168. 1. 5 Port terbuka yang terbuka 21 / tcp pada 192. 168. 1. 5 Ditemukan buka port 80 / tcp pada 192. 168. 1. 5 Port terbuka yang terbuka 22 / tcp pada 192. 168. 1. 5 Port terbuka yang dapat ditemukan 25 / tcp pada 192. 168. 1. 5 Port terbuka yang ditemukan 443 / tcp pada 192. 168. 1. 5 Port terbuka yang terbuka 139 / tcp pada 192. 168. 1. 5 Port terbuka terbuka 8222 / tcp pada 192.168. 1. Port terbuka yang terbuka 902 / tcp pada 192. 168. 1. 5 Port terbuka terbuka 8009 / tcp pada 192. 168. 1. 5 Port terbuka yang ditemukan 8333 / tcp pada 192. 168. 1. 5 Port terbuka yang dapat ditemukan 1984 / tcp pada 192. 168. 1. 5 Menemukan port terbuka 2049 / tcp pada 192. 168. 1. 5 Menyelesaikan SYN Stealth Scan pada 02: 01, 1. 53s berlalu (1000 port total) Memulai layanan scan pada 02: 01 Memindai 16 layanan pada 192. 168. 1. 5 Pemindaian Layanan Selesai di 02: 03, 116. 14s berlalu (16 layanan pada 1 host) Memulai Pemindaian RPCGrind terhadap 192. 168. 1. 5 pada 02: 03 Memeriksa RPCGrind Scan melawan 192 168. 1. 5 pada 02: 03, 0. 03s berlalu (2 port) Memulai deteksi OS (coba # 1) terhadap 192. 168. 1. 5 NSE: Pemindaian skrip 192. 168. 1. 5. NSE: Starting runlevel 1 (dari 1) scan Memulai NSE di 02: 03 Menyelesaikan NSE di 02: 03, 25. 06s berlalu NSE: Script Scanning selesai. Nmap scan report untuk 192. 168. 1. 5 Host habis (0. 0014s latency). Tidak ditunjukkan: 984 port tertutup PORT STATE SERVICE VERSION 21 / tcp buka ftp vsftpd 2. 2. 2 22 / tcp open ssh OpenSSH 5. 3p1 Debian 3ubuntu4 (protokol 2. 0) | ssh-hostkey: 1024 5b: 6d: 35: 57: 65: 42: 7f: 8a: 73: 7e: 00: e3: 89: f9: 15: bf (DSA) | _2048 4d: 6e: be: c4: 3b: 0c: 55: f5: 46: dd: b8: 05: 05: 1c: 94: ea (RSA) 25 / tcp buka smtp Exim smtpd 4. 71 | smtp-perintah: linux EHLO Halo isc-l0065. lokal [192 168. 1. 137], SIZE 52428800, PIPELINING, HELP | _HELP Perintah yang didukung: AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP 53 / tcp buka tcpwrapped 80 / tcp buka http Apache httpd 2. 2. 14 ((Ubuntu)) | _html-title: Zona Uji Situs Web Ed 111 / tcp buka rpcbind 2 (rpc # 100000) | rpcinfo: | 100000 2 111 / udp rpcbind | 100003 2, 3, 4 2049 / udp nfs | 100005 1, 2, 3 43439 / udp mountd | 100021 1, 3, 4 52866 / udp nlockmgr | 100024 1 57570 / udp status | 100000 2 111 / tcp rpcbind | 100003 2, 3, 4 2049 / tcp nfs | 100024 1 35177 / tcp status | 100005 1, 2, 3 41859 / tcp mountd | _100021 1, 3, 4 41980 / tcp nlockmgr 139 / tcp buka netbios-ssn Samba smbd 3. X (workgroup: NET) 443 / tcp buka ssl / http Apache httpd 2. 2 14 ((Ubuntu)) | _html-title: Zona Uji Situs Web Ed's 445 / tcp buka netbios-ssn Samba smbd 3. X (workgroup: NET) 902 / tcp buka ssl / vmware-auth Otentikasi VMware Daemon 1. 10 (Menggunakan VNC, SOAP) 1984 / tcp open bigbrother? 2049 / tcp buka nfs 2-4 (rpc # 100003) 5900 / tcp buka vnc VNC (protokol 3. 7) 8009 / tcp buka ajp13 Apache Jserv (Protokol v1.3) 8222 / tcp buka http VMware Server 2 http config | _html -title: VMware Server 2 8333 / tcp buka ssl / http VMware Server 2 http config | _html-title: VMware Server 2 MAC Address: 00: 22: 15: BA: 93: 1C (Asustek Computer) Jenis perangkat: tujuan umum Menjalankan: Linux 2. 6. Detail X OS: Linux 2. 6. 19 - 2. 6. 31 Tantangan Uptime: 11. 438 hari (sejak Sun Apr 03 15: 32: 20 2011) Jarak Jaringan: 1 hop TCP Sequence Prediction: Kesulitan = 203 (semoga sukses!) IP ID Sequence Generation: Semua nol Info Layanan: Host: linux; OS: Unix, Linux Script host hasil: | nbstat: Nama NetBIOS: LINUX, pengguna NetBIOS:, NetBIOS MAC: | Nama | Bendera LINUX: | Bendera LINUX: | Bendera LINUX: | x01x02__MSBROWSE__x02 Bendera: | EDTETZ.Bendera NET: | EDTETZ. Bendera NET: | _ EDTETZ. NET Flags: | _smbv2-enabled: Server tidak mendukung protokol SMBv2 | smb-os-discovery: | OS: Unix (Samba 3. 4. 7) | Nama: UnknownUnknown | _ System time: 2011-04-15 01: 59: 48 UTC-3 HOP RTT ADDRESS 1 1. 41 ms 192. 168. 1. 5 Bacalah file data dari: C: Program FilesNmap OS dan deteksi layanan dilakukan. Harap laporkan hasil yang salah di // nmap. org / submit /. Nmap selesai: 1 alamat IP (1 host up) dipindai di 147. 66 seconds Raw packets dikirim: 1021 (45. 684KB) | Rcvd: 1016 (41. 416KB)
Apa informasi ini memungkinkan penyerang melakukannya? Nah, ini memberi penyerang daftar layanan yang cukup lengkap yang ditawarkan oleh perangkat jaringan ini, dan jika dia ingin menemukan jalan ke jaringan, dia dapat memeriksa daftar layanan yang ditawarkan untuk layanan yang diketahui lemah dan gunakan itu sebagai metode atau jalur untuk mendapatkan akses ke sistem.
Misalnya, jika penyerang telah menemukan komputer Windows yang mengatakan kepadanya bahwa port TCP 3389 tersedia, ia dapat menjalankan Remote Desktop Connection (mstsc.exe) untuk terhubung ke komputer tersebut dan mencoba sejumlah password umum untuk akun Administrator, atau dia bisa menjalankan beberapa alat atau memanfaatkan beberapa kelemahan yang diketahui di OS Windows.
