Nämä kolme skannaustyyppiä hyödyntävät porsaanreikää TCP -protokollan standardissa erottaakseen avoimet ja suljetut portit. Standardissa todetaan, että "jos kohdeportin tila on SULJETTU... saapuva segmentti, jossa ei ole RST:ä, aiheuttaa RST:n lähettämisen vastauksena".

Kun järjestelmiä skannataan tämän säännön mukaisesti, mikä tahansa paketti, jossa ei ole SYN-, RST- tai ACK-bittejä, johtaa palautettuun RST:hen, jos portti on suljettu ja ei minkäänlaiseen vastaukseen, jos portti on avoin. Niin kauan kuin näitä kolmea bittiä ei sisällytetä, mikä tahansa muun (FIN, PSH ja URG) yhdistelmästä on hyväksyttävää. Nmap hyödyntää tätä kolmella skannaustyypillä:

Null-skannaus (-sN) Ei aseta yhtään bittiä (TCP-lippuotsake on 0)

FIN-skannaus (-sF) Asettaa vain TCP FIN-bitin.

Xmas-skannaus (-sX) Asettaa FIN-, PSH- ja URG-liput, valaisten paketin kuin joulukuusi.

Nämä kolme skannaustyyppiä toimivat täsmälleen samalla tavalla lukuun ottamatta niissä käytettyjä TCP-lippuja. Vastaukset käsitellään seuraavalla tavalla.

Vastausta ei saatu (edes uudelleenlähetysten jälkeen) -> open|filtered

Vastaus on TCP RST paketti -> portti on kiinni


Näiden skannaustyyppien keskeinen etu on, että ne voivat kiertää tietyt palomuurit ja pakettisuodattimet. Tällaiset palomuurit pyrkivät estämään saapuvat TCP-yhteydet (samaan aikaan salliessaan lähtevät yhteydet) estämällä kaikki TCP-paketit, joissa SYN-bitti on asetettu ja ACK-bitti selvitetty. NULL-, FIN- ja Xmas-skannaukset poistavat SYN-bitin ja kulkevat siten suoraan näiden läpi.

Käytä moduulissa opittuja NULL, FIN ja XMAS-skannauksia ja skannaa kohde-osoitteen portti 5000 jokaisella tekniikalla. Voit käyttää portin määrittämiseen (-p) vipua. Onnistuneiden skannausten jälkeen, näet lipun verkkosivulla.

Nmap NULL FIN XMAS skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Kohteen määrittäminen

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Paketin rakenne

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

TCP FIN-, NULL- ja Xmas-skannaus

Tavoite

Tehtävät

Flag

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

TCP FIN-, NULL- ja Xmas-skannaus

Tavoite

Tehtävät

Flag

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.