空扫描Idle Scanning
2017-03-27 00:00
134 查看
摘要: 空扫描Idle Scanning
空扫描Idle Scanning
空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。
(1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己发起的连接,会发送RST的TCP包,取消此次连接。
(2)主机发送的每个包中,IP层都包含一个ID字段,用来标识发送的数据包。这个ID字段是一个整数值,大部分系统采用递增数列进行标记。也就是说,每发送一个包,该值加一。
在实施Idle Scanning时,攻击机先获取网络一个主机IP,向该主机发送给一个数据包,根据返回包,获取该主机的IP层的ID值。然后,伪造该主机IP向目标主机的特定端口发送SYN包。目标主机收到后,返回响应包。被伪造的主机接受到响应包,发送RST包,取消该次连接请求。攻击机再次向伪造的主机发送数据包,获取IP层的ID值。如果两次ID值差2,表示被伪造的主机发送过数据包,最大可能是向目标主机发送过RST包。如果差1,说明被伪造的主机没有发送任何包,这说明目标主机特定端口没有打开或者过滤了。
在Kali Linux中,通过发包工具hping,可以很轻松实现Idle Scanning。
PS:在扫描过程中,由于被伪造的主机可能因为其他缘故发包,会影响探测结果,所以需要多次扫描,以判断准确性。
空扫描Idle Scanning
空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。
(1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己发起的连接,会发送RST的TCP包,取消此次连接。
(2)主机发送的每个包中,IP层都包含一个ID字段,用来标识发送的数据包。这个ID字段是一个整数值,大部分系统采用递增数列进行标记。也就是说,每发送一个包,该值加一。
在实施Idle Scanning时,攻击机先获取网络一个主机IP,向该主机发送给一个数据包,根据返回包,获取该主机的IP层的ID值。然后,伪造该主机IP向目标主机的特定端口发送SYN包。目标主机收到后,返回响应包。被伪造的主机接受到响应包,发送RST包,取消该次连接请求。攻击机再次向伪造的主机发送数据包,获取IP层的ID值。如果两次ID值差2,表示被伪造的主机发送过数据包,最大可能是向目标主机发送过RST包。如果差1,说明被伪造的主机没有发送任何包,这说明目标主机特定端口没有打开或者过滤了。
在Kali Linux中,通过发包工具hping,可以很轻松实现Idle Scanning。
PS:在扫描过程中,由于被伪造的主机可能因为其他缘故发包,会影响探测结果,所以需要多次扫描,以判断准确性。
相关文章推荐
- 空扫描Idle Scanning
- 空扫描Idle Scanning
- 实用工具:Seay-Svn源代码泄露漏洞扫描工具
- 求在IOS上扫描PDF417的免费插件
- 高水位线和全表扫描
- nmap扫描命令用法
- Picture 线段树扫描线求轮廓线
- sphinx 源码阅读之分词,压缩索引,倒排——单词对应的文档ID列表本质和lucene无异 也是外部排序再压缩 解压的时候需要全部扫描doc_ids列表偏移量相加获得最终的文档ID
- python 多线程端口扫描
- NSE脚本扫描
- 扫描线划分Voronoi diagram_算法分析(英文转载)
- hdu 1542&&poj 1151 Atlantis[线段树+扫描线求矩形面积的并]
- 新型的按键扫描程序,仅三行程序
- QT---基于WinPcap的局域网络管理工具(主机扫描、包过滤、ARP攻击、端口扫描)
- tesseract-ocr识别中文扫描图片实…
- 安卓通讯之《蓝牙单片机通讯助手》②扫描设备、连接设备和双向通讯。
- 利用Metasploit进行局域网活动主机扫描
- OpenCV实践(1)-怎样扫描图像、查找表和运行效率的测定
- 【专题】Android 应用之二维码扫描登录
- Spring过滤器组件自动扫描