Υλικό υπολογιστών

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Υλικό υπολογιστών >  >> Σαρωτές

Τι είναι οι σαρώσεις TCP FIN;

Οι σαρώσεις FIN TCP είναι ένας τύπος σάρωσης δικτύου που χρησιμοποιείται στον έλεγχο ασφαλείας και τη διείσδυση για τον εντοπισμό ανοικτών και κλειστών θυρών σε ένα σύστημα προορισμού. Σε αντίθεση με άλλες σαρώσεις που προσπαθούν ενεργά να δημιουργήσουν μια σύνδεση (όπως το TCP SYN SCANS), μια σάρωση FIN στέλνει ένα πακέτο TCP με τη σημαία FIN που έχει οριστεί στη θύρα προορισμού.

Δείτε πώς λειτουργεί και τι δείχνουν οι απαντήσεις:

* Ανοίξτε τη θύρα: Εάν η θύρα είναι ανοιχτή, το σύστημα προορισμού θα αγνοήσει συνήθως το πακέτο πτερυγίων. Αυτό οφείλεται στο γεγονός ότι ένα πακέτο πτερυγίων είναι μέρος της κανονικής διαδικασίας τερματισμού σύνδεσης TCP και μια ανοιχτή θύρα δεν περιμένει ή επεξεργάζεται ένα τέτοιο πακέτο από το μπλε. Η σάρωση πιθανότατα θα κυκλοφορήσει ή δεν θα λάβει καμία απάντηση.

* κλειστή θύρα: Εάν η θύρα είναι κλειστή, το σύστημα προορισμού θα ανταποκριθεί με ένα πακέτο TCP RST (RESET). Αυτό υποδεικνύει ότι η θύρα δεν ακούει συνδέσεις.

* Φιλτραπιασμένη θύρα: Εάν ένα τείχος προστασίας ή άλλη συσκευή δικτύου εμποδίζει τη σάρωση, το σύστημα προορισμού δεν θα ανταποκριθεί καθόλου. Αυτό έχει ως αποτέλεσμα ένα χρονικό όριο ή καθόλου απάντηση, παρόμοια με μια ανοιχτή θύρα. Αυτή είναι η ασάφεια των σαρώσεων πτερυγίων.

Γιατί να χρησιμοποιήσετε σαρώσεις πτερυγίων;

Οι σαρώσεις FIN έχουν πιθανό πλεονέκτημα έναντι άλλων σαρώσεων TCP επειδή είναι λιγότερο πιθανό να ανιχνευθούν από συστήματα ανίχνευσης εισβολών (IDS). Αυτό οφείλεται στο γεγονός ότι δεν προσπαθούν ενεργά να ξεκινήσουν μια σύνδεση, η οποία είναι συχνά μια υπογραφή που ενεργοποιεί μια ειδοποίηση. Ωστόσο, αυτό το πλεονέκτημα Stealth μειώνεται καθώς αναπτύσσονται πιο εξελιγμένα συστήματα IDS.

Περιορισμοί των σαρώσεων πτερυγίων:

* ασάφεια: Το κύριο μειονέκτημα των σαρώσεων FIN είναι η αδυναμία διάκρισης μεταξύ ανοικτών και φιλτραρισμένων θυρών. Και οι δύο οδηγούν σε απάντηση ή χρονικό όριο.

* Η αποφυγή τείχους προστασίας δεν είναι εγγυημένη: Ενώ θα μπορούσαν να αποφύγουν κάποια απλούστερα αναγνωριστικά, μπορούν να τα ανιχνεύσουν πιο προηγμένα συστήματα.

* Δεν είναι αξιόπιστη σε όλα τα συστήματα: Ορισμένα συστήματα ενδέχεται να ανταποκρίνονται διαφορετικά από το αναμενόμενο, οδηγώντας σε ανακριβή αποτελέσματα.

Συνοπτικά, οι σαρώσεις FIN προσφέρουν μια πιο πλούσια προσέγγιση στη λιμενική σάρωση από άλλες μεθόδους, αλλά αυτή η μυστικότητα έρχεται με το κόστος ακρίβειας. Χρησιμοποιούνται καλύτερα σε συνδυασμό με άλλες τεχνικές σάρωσης για να αποκτήσουν μια πληρέστερη εικόνα των ανοικτών θυρών του συστήματος και της στάσης ασφαλείας.

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα