என்மாப் கிறிஸ்துமஸ் ஸ்கேன்

Nmap Xmas ஸ்கேன் ஒரு திருட்டுத்தனமான ஸ்கேன் என்று கருதப்படுகிறது, இது பதிலளிக்கும் சாதனத்தின் தன்மையை தீர்மானிக்க Xmas பாக்கெட்டுகளுக்கான பதில்களை பகுப்பாய்வு செய்கிறது. ஓஎஸ் (ஆப்பரேட்டிங் சிஸ்டம்), போர்ட் ஸ்டேட் மற்றும் பல போன்ற உள்ளூர் தகவல்களை வெளிப்படுத்தும் கிறிஸ்மாஸ் பாக்கெட்டுகளுக்கு ஒவ்வொரு ஆப்பரேட்டிங் சிஸ்டம் அல்லது நெட்வொர்க் சாதனமும் வித்தியாசமாக பதிலளிக்கிறது. தற்போது பல ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்பு க்ஸ்மாஸ் பாக்கெட்டுகளை கண்டறிய முடியும் மற்றும் இது ஒரு திருட்டு ஸ்கேன் செய்ய சிறந்த நுட்பம் அல்ல, ஆனால் அது எப்படி வேலை செய்கிறது என்பதை புரிந்து கொள்வது மிகவும் பயனுள்ளதாக இருக்கும்.

Nmap திருட்டு ஸ்கேன் பற்றிய கடைசி கட்டுரையில் TCP மற்றும் SYN இணைப்புகள் எவ்வாறு நிறுவப்பட்டுள்ளன என்பதை விளக்கியது (உங்களுக்கு தெரியாவிட்டால் படிக்க வேண்டும்) ஆனால் பாக்கெட்டுகள் முடிவு , பி.ஏ மற்றும் யுஆர்ஜி குறிப்பாக கிறிஸ்துமஸ் பொருத்தமானது ஏனெனில் பாக்கெட்டுகள் இல்லாமல் SYN, RST அல்லது ALAS துறைமுகம் மூடப்பட்டிருந்தால் இணைப்பு மீட்டமைப்பில் (RST) வழித்தோன்றல்கள் மற்றும் துறைமுகம் திறந்திருந்தால் பதில் இல்லை. ஸ்கேன் செய்ய FIN, PSH மற்றும் URG போன்ற பாக்கெட்டுகள் சேர்க்கப்படுவதற்கு முன் போதுமானது.

FIN, PSH மற்றும் URG பாக்கெட்டுகள்:

PSH: அதிகபட்ச அளவு கொண்ட ஒரு பிரிவை நீங்கள் அனுப்பும்போது TCP இடையகங்கள் தரவு பரிமாற்றத்தை அனுமதிக்கின்றன. இடையகம் நிரம்பவில்லை என்றால் கொடியை PSH (PUSH) எப்படியும் தலைப்பை நிரப்புவதன் மூலம் அல்லது TCP க்கு பாக்கெட்டுகளை அனுப்புமாறு அறிவுறுத்துவதன் மூலம் அனுப்ப அனுமதிக்கிறது. இந்த கொடியின் மூலம் டிராஃபிக்கை உருவாக்கும் அப்ளிகேஷன் தரவு உடனடியாக அனுப்பப்பட வேண்டும், இலக்கு தகவல் தரப்பட்ட விண்ணப்பத்திற்கு உடனடியாக அனுப்பப்பட வேண்டும்.

யுஆர்ஜி: இந்த கொடி குறிப்பிட்ட பிரிவுகள் அவசரமானது மற்றும் முன்னுரிமை அளிக்கப்பட வேண்டும், கொடி செயல்படுத்தப்படும் போது பெறுநர் தலைப்பில் 16 பிட்கள் பிரிவைப் படிப்பார், இந்த பிரிவு முதல் பைட்டிலிருந்து அவசரத் தரவைக் குறிக்கிறது. தற்போது இந்த கொடி கிட்டத்தட்ட பயன்படுத்தப்படவில்லை.

முடிவு: மேலே குறிப்பிட்டுள்ள டுடோரியலில் RST பாக்கெட்டுகள் விளக்கப்பட்டுள்ளன ( என்மாப் திருட்டு ஸ்கேன் ), RST பாக்கெட்டுகளுக்கு மாறாக, FIN பாக்கெட்டுகள் இணைப்பு இடைநிறுத்தம் பற்றி தெரிவிப்பதை விட, அது தொடர்பு கொள்ளும் ஹோஸ்டிடமிருந்து கோருகிறது மற்றும் இணைப்பை நிறுத்துவதற்கான உறுதிப்படுத்தல் கிடைக்கும் வரை காத்திருக்கிறது.

துறைமுக மாநிலங்கள்

திறந்த | வடிகட்டப்பட்ட: துறைமுகம் திறந்திருக்கிறதா அல்லது வடிகட்டப்பட்டதா என்பதை Nmap கண்டறிய முடியாது, துறைமுகம் திறந்திருந்தாலும், Xmas ஸ்கேன் அதை திறந்ததாக தெரிவிக்கும்

மூடப்பட்டது: போர்ட் மூடப்பட்டிருப்பதை Nmap கண்டறிந்துள்ளது, பதில் TCP RST பாக்கெட்டாக இருக்கும்போது அது நிகழ்கிறது.

வடிகட்டப்பட்டது: ஸ்கேன் செய்யப்பட்ட துறைமுகங்களை வடிகட்டும் ஃபயர்வாலை Nmap கண்டறிந்துள்ளது, ICMP அணுக முடியாத பிழை (வகை 3, குறியீடு 1, 2, 3, 9, 10, அல்லது 13). RFC தரநிலைகளின் அடிப்படையில் Nmap அல்லது Xmas ஸ்கேன் துறைமுக நிலையை விளக்கும் திறன் கொண்டது

க்ஸ்மாஸ் ஸ்கேன், NULL மற்றும் FIN ஸ்கேன் மூடிய மற்றும் வடிகட்டப்பட்ட துறைமுகத்தை வேறுபடுத்த முடியாது, மேலே குறிப்பிட்டுள்ளபடி, பாக்கெட் பதில் ஒரு ICMP பிழை Nmap அதை வடிகட்டியதாகக் குறித்தது, ஆனால் ஆய்வு இருந்தால் Nmap புத்தகத்தில் விளக்கப்பட்டுள்ளது மறுமொழி இல்லாமல் தடைசெய்யப்பட்டது, எனவே Nmap திறந்த துறைமுகங்கள் மற்றும் சில வடிகட்டப்பட்ட துறைமுகங்கள் திறந்தவை | வடிகட்டப்பட்டது

ஒரு கிறிஸ்துமஸ் ஸ்கேன் என்ன பாதுகாப்பு மூலம் கண்டறிய முடியும்?

மாநிலமற்ற அல்லது மாநிலமற்ற ஃபயர்வால்கள் போக்குவரத்து ஆதாரம், இலக்கு, துறைமுகங்கள் மற்றும் டிசிபி ஸ்டாக் அல்லது புரோட்டோகால் டேட்டாகிராமைப் புறக்கணித்து ஒத்த விதிகளுக்கு ஏற்ப கொள்கைகளைச் செயல்படுத்துகின்றன. ஸ்டேட்லெஸ் ஃபயர்வால்கள், ஸ்டேட்ஃபுல் ஃபயர்வால்களுக்கு மாறாக, போலி பாக்கெட்டுகளைக் கண்டறியும் பாக்கெட்டுகள், எம்டியூ (அதிகபட்ச டிரான்ஸ்மிஷன் யூனிட்) கையாளுதல் மற்றும் ஃபயர்வால் பாதுகாப்பைத் தவிர்ப்பதற்காக என்மாப் மற்றும் பிற ஸ்கேனிங் மென்பொருளால் வழங்கப்பட்ட பிற நுட்பங்களை இது பகுப்பாய்வு செய்யலாம். கிறிஸ்துமஸ் தாக்குதல் பாக்கெட்டுகளின் கையாளுதல் என்பதால் ஸ்டேட்ஃபுல் ஃபயர்வால்கள் அதைக் கண்டறிய வாய்ப்புள்ளது.

நேர வார்ப்புருக்கள்:

சித்தப்பிரமை: -T0, மிக மெதுவாக, ஐடிஎஸ் (ஊடுருவல் கண்டறிதல் அமைப்புகள்) பைபாஸ் செய்ய பயனுள்ளதாக இருக்கும்
தந்திரமான: -டி 1, மிக மெதுவாக, ஐடிஎஸ் (ஊடுருவல் கண்டறிதல் அமைப்புகள்) பைபாஸ் செய்ய பயனுள்ளதாக இருக்கும்
கண்ணியமான: -டி 2, நடுநிலை.
இயல்பான: -T3, இது இயல்புநிலை முறை.
முரட்டுத்தனமான: -டி 4, வேகமான ஸ்கேன்.
பைத்தியம்: -T5, ஆக்கிரமிப்பு ஸ்கேன் நுட்பத்தை விட வேகமாக.

Nmap கிறிஸ்துமஸ் ஸ்கேன் உதாரணங்கள்

பின்வரும் உதாரணம் லினக்ஸ்ஹிண்டிற்கு எதிரான கண்ணியமான கிறிஸ்துமஸ் ஸ்கேன் காட்டுகிறது.

LinuxHint.com க்கு எதிரான ஆக்கிரமிப்பு கிறிஸ்துமஸ் ஸ்கானின் எடுத்துக்காட்டு

கொடியைப் பயன்படுத்துவதன் மூலம் -sV பதிப்பு கண்டறிதலுக்கு நீங்கள் குறிப்பிட்ட துறைமுகங்களைப் பற்றிய கூடுதல் தகவலைப் பெறலாம் மற்றும் வடிகட்டப்பட்ட மற்றும் வடிகட்டப்பட்ட துறைமுகங்களை வேறுபடுத்தி அறியலாம்.

கிறிஸ்துமஸ் ஸ்கேனைத் தடுக்க Iptables விதிகள்

பின்வரும் iptables விதிகள் ஒரு கிறிஸ்துமஸ் ஸ்கேனிலிருந்து உங்களைப் பாதுகாக்கும்:

முடிவுரை

கிறிஸ்மாஸ் ஸ்கேன் புதியதல்ல என்றாலும், பெரும்பாலான பாதுகாப்பு அமைப்புகள் நன்கு பாதுகாக்கப்பட்ட இலக்குகளுக்கு எதிராக வழக்கற்றுப் போன நுட்பமாக இருப்பதைக் கண்டறிய முடிகிறது. இலக்குகளில் முடிவுகளைப் பெறுங்கள். தாக்குதல் முறையை விட இந்த ஸ்கேன் உங்கள் ஃபயர்வால் அல்லது ஊடுருவல் கண்டறிதல் அமைப்பை சோதிக்க பயனுள்ளதாக இருக்கும். தொலைதூர புரவலர்களிடமிருந்து இத்தகைய தாக்குதல்களைத் தடுக்க மேலே குறிப்பிட்டுள்ள iptables விதிகள் போதுமானதாக இருக்க வேண்டும். இந்த ஸ்கேன் NULL மற்றும் FIN ஸ்கேன்களைப் போலவே அவை வேலை செய்யும் விதம் மற்றும் பாதுகாக்கப்பட்ட இலக்குகளுக்கு எதிராக குறைந்த செயல்திறன் ஆகிய இரண்டையும் ஒத்திருக்கிறது.

Nmap ஐப் பயன்படுத்தி கிறிஸ்துமஸ் ஸ்கேன் அறிமுகமாக இந்தக் கட்டுரை உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நம்புகிறேன். லினக்ஸ், நெட்வொர்க்கிங் மற்றும் பாதுகாப்புடன் மேலும் குறிப்புகள் மற்றும் புதுப்பிப்புகளுக்கு லினக்ஸ்ஹிண்டைப் பின்தொடரவும்.

தொடர்புடைய கட்டுரைகள்:

• Nmap மூலம் சேவைகள் மற்றும் பாதிப்புகளை எப்படி ஸ்கேன் செய்வது
• Nmap ஸ்கிரிப்ட்களைப் பயன்படுத்துதல்: Nmap பேனர் கிராப்
• nmap நெட்வொர்க் ஸ்கேனிங்
• nmap பிங் ஸ்வீப்
• nmap கொடிகள் மற்றும் அவர்கள் என்ன செய்கிறார்கள்
• OpenVAS உபுண்டு நிறுவல் மற்றும் பயிற்சி
• டெபியன்/உபுண்டுவில் நெக்ஸ்போஸ் பாதிப்பு பாதிப்பு ஸ்கேனரை நிறுவுதல்
• ஆரம்பநிலைக்கு பொருத்தமானவை

முக்கிய ஆதாரம்: https://nmap.org/book/scan-methods-null-fin-xmas-scan.html