இந்த நோக்கத்திற்காக பயன்படுத்தப்படும் கருவி என்மாப் என்று அழைக்கப்படுகிறது. இலக்கு அமைப்பிற்கு வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம் Nmap தொடங்குகிறது. எந்த இயக்க முறைமை இயங்குகிறது, எந்த துறைமுகங்கள் மற்றும் சேவைகள் திறந்திருக்கும் என்பது உட்பட கணினியின் பதிலை அது பார்க்கும். ஆனால் துரதிர்ஷ்டவசமாக, ஒரு நல்ல ஃபயர்வால் அல்லது வலுவான நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு போன்ற ஸ்கேன்களை எளிதில் கண்டறிந்து தடுக்காது.
கண்டறியப்படாமல் அல்லது தடுக்கப்படாமல் திருட்டுத்தனமாக ஸ்கேன் செய்வதற்கு உதவும் சில சிறந்த முறைகளைப் பற்றி விவாதிப்போம். இந்த செயல்முறையில் பின்வரும் படிகள் சேர்க்கப்பட்டுள்ளன:
- TCP இணைப்பு நெறிமுறையைப் பயன்படுத்தி ஸ்கேன் செய்யவும்
- SYN கொடியைப் பயன்படுத்தி ஸ்கேன் செய்யுங்கள்
- மாற்று ஸ்கேன்
- வாசலுக்கு கீழே இறக்கவும்
1. TCP நெறிமுறையைப் பயன்படுத்தி ஸ்கேன் செய்யுங்கள்
முதலில், TCP இணைப்பு நெறிமுறையைப் பயன்படுத்தி நெட்வொர்க்கை ஸ்கேன் செய்யத் தொடங்குங்கள். டிசிபி நெறிமுறை ஒரு பயனுள்ள மற்றும் நம்பகமான ஸ்கேன் ஆகும், ஏனெனில் இது இலக்கு அமைப்பின் இணைப்பைத் திறக்கும். என்பதை நினைவில் கொள்ளுங்கள் -பி 0 இந்த நோக்கத்திற்காக சுவிட்ச் பயன்படுத்தப்படுகிறது. தி -பி 0 சுவிட்ச் பல்வேறு ஃபயர்வால்களைத் தடுக்கும் அதே வேளையில் இயல்பாக அனுப்பப்படும் Nmap இன் பிங்கை கட்டுப்படுத்தும்.
$சூடோ nmap எஸ்.டி -பி 0192.168.1.115
மேலே உள்ள உருவத்திலிருந்து, திறந்த துறைமுகங்கள் குறித்த மிகவும் பயனுள்ள மற்றும் நம்பகமான அறிக்கை திரும்பப் பெறப்படுவதை நீங்கள் காணலாம். இந்த ஸ்கேனில் உள்ள முக்கிய பிரச்சனைகளில் ஒன்று, TCP உடன் இணைப்பை ஆன் செய்யும், இது இலக்கு அமைப்புக்கு மூன்று வழி கைகுலுக்கல் ஆகும். இந்த நிகழ்வு விண்டோஸ் பாதுகாப்பு மூலம் பதிவு செய்யப்படலாம். தற்செயலாக, ஹேக் வெற்றிகரமாக இருந்தால், ஹேக் செய்தது யார் என்பதை சிஸ்டத்தின் அட்மினுக்கு எளிதாகத் தெரியும், ஏனென்றால் உங்கள் ஐபி முகவரி இலக்கு அமைப்புக்கு வெளிப்படும்.
2. SYN கொடியைப் பயன்படுத்தி ஸ்கேன் செய்யுங்கள்
டிசிபி ஸ்கேனைப் பயன்படுத்துவதன் முதன்மை நன்மை என்னவென்றால், இது கணினியை மிகவும் எளிதாகவும், நம்பகமானதாகவும், திருட்டுத்தனமாகவும் மாற்றுவதன் மூலம் இணைப்பை இயக்குகிறது. மேலும், SYN கொடி தொகுப்பை TCP நெறிமுறையுடன் பயன்படுத்த முடியும், இது முழுமையடையாத மூன்று-வழி கைகுலுக்கலின் காரணமாக ஒருபோதும் பதிவு செய்யப்படாது. பின்வருவனவற்றைப் பயன்படுத்தி இதைச் செய்யலாம்:
$சூடோ nmap -எஸ்எஸ் -பி 0192.168.1.115
வெளியீடு திறந்த துறைமுகங்களின் பட்டியல் என்பதை கவனிக்கவும், ஏனெனில் இது TCP இணைப்பு ஸ்கேன் மூலம் மிகவும் நம்பகமானது. பதிவு கோப்புகளில், அது எந்த தடத்தையும் விடாது. Nmap படி, இந்த ஸ்கேன் செய்ய எடுக்கப்பட்ட நேரம் 0.42 வினாடிகள் மட்டுமே.
3. மாற்று ஸ்கேன்
கணினியை நம்பியிருக்கும் UBP நெறிமுறையின் உதவியுடன் UDP ஸ்கேன் முயற்சி செய்யலாம். நீங்கள் Null ஸ்கேன் செய்ய முடியும், இது கொடிகள் இல்லாத TCP ஆகும்; மற்றும் கிறிஸ்மஸ் ஸ்கேன், இது P, U, மற்றும் F இன் கொடியுடன் கூடிய TCP பாக்கெட் ஆகும். இருப்பினும், இந்த ஸ்கேன்கள் அனைத்தும் நம்பமுடியாத முடிவுகளைத் தருகின்றன.
$சூடோ nmap -அதன் -பி 010.0.2.15 
4. வாசலுக்கு கீழே இறக்கவும்
ஃபயர்வால் அல்லது நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு ஸ்கேன் பற்றி அட்மினுக்கு எச்சரிக்கை செய்யும், ஏனெனில் இந்த ஸ்கேன் பதிவு செய்யப்படவில்லை. ஏறக்குறைய ஒவ்வொரு நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு மற்றும் சமீபத்திய ஃபயர்வால் போன்ற ஸ்கேன்களைக் கண்டறிந்து எச்சரிக்கை செய்தியை அனுப்புவதன் மூலம் அவற்றைத் தடுக்கும். நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு அல்லது ஃபயர்வால் ஸ்கேனைத் தடுத்தால், அது ஐபி முகவரியையும், நமது ஸ்கேனையும் அடையாளம் கண்டு பிடிக்கும்.
SNORT ஒரு பிரபலமான, பிரபலமான நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு. SNORT என்பது Nmap இலிருந்து ஸ்கேன்களைக் கண்டறிவதற்கான விதிமுறையில் கட்டப்பட்ட கையொப்பங்களைக் கொண்டுள்ளது. நெட்வொர்க்-செட் குறைந்தபட்ச வரம்பைக் கொண்டுள்ளது, ஏனெனில் இது ஒவ்வொரு நாளும் அதிக எண்ணிக்கையிலான துறைமுகங்கள் வழியாக செல்லும். SNORT இல் இயல்புநிலை வாசல் நிலை வினாடிக்கு 15 போர்ட்கள் ஆகும். எனவே, நாம் வாசலுக்கு கீழே ஸ்கேன் செய்தால் எங்கள் ஸ்கேன் கண்டறியப்படாது. நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்களைத் தவிர்ப்பதற்கு, உங்களுக்கு எல்லா அறிவும் கிடைக்க வேண்டும்.
அதிர்ஷ்டவசமாக, Nmap உதவியுடன் வெவ்வேறு வேகங்களைப் பயன்படுத்தி ஸ்கேன் செய்ய முடியும். இயல்பாக, Nmap ஆறு வேகங்களைக் கொண்டுள்ளது. இந்த வேகத்தை உதவியுடன் மாற்ற முடியும் - டி வேக பெயர் அல்லது எண்ணுடன் சேர்த்து மாறவும். பின்வரும் ஆறு வேகம்:
சித்தப்பிரமை0, தந்திரமான1, கண்ணியமான2, சாதாரண3, முரட்டுத்தனமான4, பைத்தியம்5சித்தப்பிரமை மற்றும் தந்திரமான வேகம் மெதுவாக உள்ளது, மேலும் இரண்டும் பல்வேறு துறைமுக ஸ்கேன்களுக்கு SNORT யின் வாசலில் உள்ளன. பின்தங்கிய வேகத்தில் ஸ்கேன் செய்ய பின்வரும் கட்டளையைப் பயன்படுத்தவும்:
$nmap -எஸ்எஸ் -பி 0 -டிதந்திரமான 192.168.1.115 
இங்கே, ஸ்கேன் நெட்வொர்க் ஊடுருவல் கண்டறிதல் அமைப்பு மற்றும் ஃபயர்வால் கண்டறியப்படாமல் கடந்து செல்லும். இந்த செயல்பாட்டின் போது பொறுமையை பராமரிப்பது முக்கியம். தந்திரமான வேக ஸ்கேன் போன்ற சில ஸ்கேன்கள் ஐபி முகவரிக்கு 5 மணிநேரம் எடுக்கும், இயல்புநிலை ஸ்கேன் 0.42 வினாடிகள் மட்டுமே ஆகும்.
முடிவுரை
இந்த கட்டுரை காளி லினக்ஸில் Nmap (நெட்வொர்க் மேப்பர்) கருவியைப் பயன்படுத்தி ஒரு திருட்டு ஸ்கேன் செய்வது எப்படி என்பதைக் காட்டுகிறது. Nmap இல் வெவ்வேறு திருட்டுத்தனமான தாக்குதல்களுடன் எவ்வாறு வேலை செய்வது என்பதையும் கட்டுரை உங்களுக்குக் காட்டியது.