Kredobs
|
Dátum: Kedd, 2015-09-01, 23:27:19 | Üzenet # 1
|
Ellenőrzött
27 üzenet
|
Na most akkor!
Ahogy írtam a főcímben is, egy kicsit bekeményítünk.
TCP, UDP portok skennelése a következő anyag.
Az egész nem szól másról, mint a nyitott portokat szeretnénk megtalálni.
TCP esetében ezt a connect scannel lehet elérni, ami a -sT, amihez az N map kapcsolóját kell használni.
Ez nem más, mint:(-sT):
Mint tudjuk, ez úgy műnködik, hogy nyitok egy kapcsolatotat, ami küldözgeti az adatokat ide, oda. Ez egy connetcion orintel protokol, szemben az UDP vel, ahol vagy kapok egy adatot, vagy nem.
Ez egy teljesen más fajta protokol.
A TCP, az mindíg a "három kézfogásos" protokolt fogja használni.
3 way handshake
Ez úgy münködik, hogy van egy kliensünk, aki szeretne kommunikálni egyszerverrel.
Miután szeretett volna vele beszélgetni, utána beállítja neki a "SYN (fq)" syn flag, amit csak azért állít neki be, mert ez a SYN (seqK=rnd)
Ez nem jelent mást, mint ezt a sekvencia értéket, beállítja egy random értékre,amit elküld a servernek.
Kérdezheted, hogy mi az a szekvencia szám?
Elárulom.
Ez abból adódhat, hogy ha elküldesz egy csomagot, akkor felléphet egy átviteli hiba, és ő a túloldalról ezzel a számmal fogja tudni megkérdezni, hogy hol a hiba.
Mivel idáig eljutottunk, innen jön a következő rész.
Folyt.köv. Kredobs
|
|
|