Nmapを使用したステルススキャンの実行

Performing Stealth Scans With Nmap



ハッカーが直面する課題はたくさんありますが、偵察に対処することは最も顕著な問題の1つです。ハッキングを開始する前に、ターゲットシステムについて知っておくことが重要です。開いているポート、現在実行されているサービス、IPアドレス、ターゲットで使用されているオペレーティングシステムなど、特定の詳細について知ることが重要です。ハッキングプロセスを開始するには、これらすべての情報を入手する必要があります。ほとんどの場合、ハッカーはすぐに悪用するのではなく、偵察に余分な時間を要します。

この目的で使用されるツールはNmapと呼ばれます。 Nmapは、細工されたパケットをターゲットシステムに送信することから始まります。次に、実行中のオペレーティングシステム、開いているポートとサービスなど、システムの応答が表示されます。しかし残念ながら、優れたファイアウォールも強力なネットワーク侵入検知システムも、このようなタイプのスキャンを簡単に検出してブロックすることはできません。





検出またはブロックされることなくステルススキャンを実行するのに役立ついくつかの最良の方法について説明します。このプロセスには、次の手順が含まれています。



  1. TCPConnectプロトコルを使用してスキャンします
  2. SYNフラグを使用してスキャンします
  3. 代替スキャン
  4. しきい値を下回る

1.TCPプロトコルを使用してスキャンします


まず、TCP接続プロトコルを使用してネットワークのスキャンを開始します。 TCPプロトコルは、ターゲットシステムの接続を開くため、効果的で信頼性の高いスキャンです。覚えておいてください -P0 この目的のためにスイッチが使用されます。 NS -P0 スイッチは、さまざまなファイアウォールをブロックしながら、デフォルトで送信されるNmapのpingを抑制します。



$sudo nmap -NS -P0192.168.1.115



上の図から、開いているポートに関する最も効果的で信頼性の高いレポートが返されることがわかります。このスキャンの主な問題の1つは、TCPに沿った接続がオンになることです。これは、ターゲットシステムの3方向ハンドシェイクです。このイベントは、Windowsセキュリティによって記録される場合があります。偶然にハッキングが成功した場合、IPアドレスがターゲットシステムに公開されるため、システムの管理者は誰がハッキングを実行したかを簡単に知ることができます。

2.SYNフラグを使用してスキャンします

TCPスキャンを使用する主な利点は、システムをより簡単で信頼性が高く、ステルスにすることで接続をオンにすることです。また、SYNフラグセットはTCPプロトコルと一緒に使用できますが、スリーウェイハンドシェイクが不完全なため、ログに記録されることはありません。これは、以下を使用して実行できます。



$sudo nmap -NS -P0192.168.1.115

TCP接続スキャンで非常に信頼できるため、出力は開いているポートのリストであることに注意してください。ログファイルには、痕跡は残りません。 Nmapによると、このスキャンの実行にかかった時間はわずか0.42秒でした。

3.代替スキャン

システムに依存するUBPプロトコルを使用してUDPスキャンを試すこともできます。フラグのないTCPであるヌルスキャンを実行することもできます。 Xmasスキャンは、フラグがP、U、およびFに設定されたTCPパケットです。ただし、これらのスキャンはすべて、信頼性の低い結果を生成します。

$sudo nmap -これは -P010.0.2.15

$sudo nmap -sN -P010.0.2.15

$sudo nmap -sX -P010.0.2.15

4.しきい値を下回る

これらのスキャンはログに記録されないため、ファイアウォールまたはネットワーク侵入検知システムはスキャンについて管理者に警告します。ほとんどすべてのネットワーク侵入検知システムと最新のファイアウォールは、このようなタイプのスキャンを検出し、アラートメッセージを送信することでそれらをブロックします。ネットワーク侵入検知システムまたはファイアウォールがスキャンをブロックした場合、IPアドレスとスキャンを識別してキャッチします。

SNORTは、有名で人気のあるネットワーク侵入検知システムです。 SNORTは、Nmapからのスキャンを検出するためのルールセットに基づいて構築されたシグニチャで構成されています。ネットワークセットには、毎日より多くのポートを通過するため、最小しきい値があります。 SNORTのデフォルトのしきい値レベルは、1秒あたり15ポートです。したがって、しきい値を下回ってスキャンした場合、スキャンは検出されません。ネットワーク侵入検知システムとファイアウォールをより適切に回避するには、すべての知識を利用できるようにする必要があります。

幸いなことに、Nmapの助けを借りてさまざまな速度を使用してスキャンすることが可能です。デフォルトでは、Nmapは6つの速度で構成されています。これらの速度は、 -NS 速度の名前または番号と一緒に切り替えます。次の6つの速度は次のとおりです。

妄想0、卑劣な1、 丁寧2、 正常3、 攻撃的4、 非常識5

妄想的で卑劣な速度が最も遅く、両方ともさまざまなポートスキャンのSNORTのしきい値を下回っています。次のコマンドを使用して、卑劣な速度でスキャンダウンします。

$nmap -NS -P0 -NS卑劣な192.168.1.115

ここでは、スキャンは検出されずにネットワーク侵入検知システムとファイアウォールを通過します。重要なのは、このプロセスの間、忍耐力を維持することです。卑劣な速度スキャンなどの一部のスキャンは、IPアドレスごとに5時間かかりますが、デフォルトのスキャンはわずか0.42秒かかります。

結論

この記事では、Kali LinuxでNmap(ネットワークマッパー)ツールを使用してステルススキャンを実行する方法を説明しました。この記事では、Nmapでさまざまなステルス攻撃を処理する方法も示しました。

Nmap

カテゴリ

人気の投稿

Windows で Bluetooth デバイスを接続する方法

MATLAB でベクトルの各要素を二乗する方法

RobloxのBigheadおよびBigheadシリーズとは何ですか

Windows 11/10/7 のマウス ドライバーを再インストールする方法

Ubuntu 22.04 LTS の Docker コンテナーで NVIDIA GPU を使用する方法

Terraform モジュール

ファイアウォールの背後にある Raspberry Pi にリモート アクセスする方法

Zsh Vim モード

C++ での参照を返す

AWS での VPC ピアリングに関する簡単なガイド?

修正方法– Discordのインストールが破損しています–エラーWindows

Python OS 終了

別の CSS クラス内の CSS クラスをターゲットにする方法

何か問題が発生した場合は、Roblox Mobile で後でもう一度やり直してくださいというエラーを修正する方法

Tailwind で片側にマージンを追加するにはどうすればよいですか?

風変わりな魔法使いで飛ぶ方法 – Roblox

2024 年のベスト Linux ディストリビューション

起動時に Raspberry Pi に root ユーザーとしてログインする

Midjourney を使用して 1 つのテキスト フレーズを使用して複数の画像を生成する方法

Oracle バージョンのクエリ