1) Εξερεύνηση ξενιστή με IP ping scan
Όπως είπαμε και στο προηγούμενο επεισόδιο του οδηγού, το ping scan χρησιμοποιείται
για να βρούμε τους ξενιστές που είναι online σε ένα δίκτυο.
Στο παρακάτω παράδειγμα θα δούμε πως να κάνουμε ένα IP ping scan για να δούμε
ποιοι ξενιστές είναι online την στιγμή του scan.
Πως λειτουργεί το IP ping scan:
Στην περίπτωση του IP ping scan χρησιμοποιείτε IGMP και ICMP πρωτόκολλο για να
δούμε εάν ο ξενιστής είναι online.
2) Εξερεύνηση ξενιστή με ARP ping scan
Το ARP ping scan είναι η καλύτερη επιλογή για να δούμε ποιοι ξενιστές είναι
online όσον αφορά το εσωτερικό δίκτυο (LAN)
Σε αυτήν την περίπτωση το nmap χρησιμοποιεί ένα δικό του αλγόριθμο.
Πως λειτουργεί το ARP ping scan:
Το nmap στέλνει ARP request στον ξενιστή και εάν λάβει ARP response τότε ο
ξενιστής είναι online.
3) Ανάλυση DNS
Η ανάλυση του DNS η αλλιώς Domain Name System συνήθως μας δίνει χρήσιμες
πληροφορίες σχετικά με τον ξενιστή και αυτό γίνετε γιατί οι περισσότεροι
διαχειριστές ονομάζουν τον εκάστοτε ξενιστή ανάλογα την χρήση του.
P.X: mail server, firewall, router και ούτω καθεξής.
Στο παρακάτω παράδειγμα θα χρησιμοποιήσουμε μια μέθοδο για "βίαιη" ανάλυση
DNS για να πάρουμε αποτελέσματα ακόμα και για του ξενιστές που δεν είναι online
κάτι το οποιο δεν συμβαίνει στην περίπτωση μη "βίαιης" ανάλυσης
Πως λειτουργεί η αναλύσει DNS:
Θα προσπαθήσω να το εξηγήσω όσο πιο απλά μπορώ. Παγκόσμιος υπάρχουν 13 root
servers, TLD Name servers και μερικές χιλιάδες ακόμα που ευθύνονται για την
διαχείριση DNS. Όταν εμείς ζητάμε κάποιον DNS τότε ο servers μας (router)
επικοινωνεί με τους παραπάνω server για τα αποτελέσματα.
Ένας καλός γραφικός οδηγός για πιο λεπτομερής μελέτη είναι ο παρακάτω:
http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/
Όπως είπαμε και στο προηγούμενο επεισόδιο του οδηγού, το ping scan χρησιμοποιείται
για να βρούμε τους ξενιστές που είναι online σε ένα δίκτυο.
Στο παρακάτω παράδειγμα θα δούμε πως να κάνουμε ένα IP ping scan για να δούμε
ποιοι ξενιστές είναι online την στιγμή του scan.
Πως λειτουργεί το IP ping scan:
Στην περίπτωση του IP ping scan χρησιμοποιείτε IGMP και ICMP πρωτόκολλο για να
δούμε εάν ο ξενιστής είναι online.
2) Εξερεύνηση ξενιστή με ARP ping scan
Το ARP ping scan είναι η καλύτερη επιλογή για να δούμε ποιοι ξενιστές είναι
online όσον αφορά το εσωτερικό δίκτυο (LAN)
Σε αυτήν την περίπτωση το nmap χρησιμοποιεί ένα δικό του αλγόριθμο.
Πως λειτουργεί το ARP ping scan:
Το nmap στέλνει ARP request στον ξενιστή και εάν λάβει ARP response τότε ο
ξενιστής είναι online.
3) Ανάλυση DNS
Η ανάλυση του DNS η αλλιώς Domain Name System συνήθως μας δίνει χρήσιμες
πληροφορίες σχετικά με τον ξενιστή και αυτό γίνετε γιατί οι περισσότεροι
διαχειριστές ονομάζουν τον εκάστοτε ξενιστή ανάλογα την χρήση του.
P.X: mail server, firewall, router και ούτω καθεξής.
Στο παρακάτω παράδειγμα θα χρησιμοποιήσουμε μια μέθοδο για "βίαιη" ανάλυση
DNS για να πάρουμε αποτελέσματα ακόμα και για του ξενιστές που δεν είναι online
κάτι το οποιο δεν συμβαίνει στην περίπτωση μη "βίαιης" ανάλυσης
Πως λειτουργεί η αναλύσει DNS:
Θα προσπαθήσω να το εξηγήσω όσο πιο απλά μπορώ. Παγκόσμιος υπάρχουν 13 root
servers, TLD Name servers και μερικές χιλιάδες ακόμα που ευθύνονται για την
διαχείριση DNS. Όταν εμείς ζητάμε κάποιον DNS τότε ο servers μας (router)
επικοινωνεί με τους παραπάνω server για τα αποτελέσματα.
Ένας καλός γραφικός οδηγός για πιο λεπτομερής μελέτη είναι ο παρακάτω:
http://royal.pingdom.com/2009/06/08/a-visual-explanation-of-how-dns-lookups-work/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου