-



Nmap المسح مع معلمات التوقيت
مرحبًا بالجميع ، في هذه المقالة سنلقي نظرة على المعلمات المختلفة التي يتم استخدامها معًا لإنشاء نموذج توقيت وكيفية استخدام هذه المعلمات بشكل فردي وفقًا للإرادة.
لنبدأ!!

قالب توقيت Nmap

كما رأينا أن Nmap لديها قوالب توقيت متعددة يمكن استخدامها بشكل مختلف وفقًا للمتطلبات. انقر هنا للتحقق من مقالة مسح التوقيت. دعونا نرى ما هو داخل قالب التوقيت. للحصول على وصف قالب التوقيت ، سنستخدم سمة -d .
nmap –T4 –d -p21-25 192.168.1.139
هنا لدينا العديد من الحجج التي تصنع بشكل جماعي قالب توقيت. دعونا نلقي نظرة عليها واحدا تلو الآخر.
  • جماعات المضيفة
  • RTT-مهلة
  • مسح تأخير
  • ماكس يتقاعد
  • مين معدلات
  • تماثل

إعادة المحاولة القصوى (–إعادة المحاولة - max-retries)

- تحدد "إعادة المحاكاة" عدد المرات التي يتم فيها إعادة الرزم على منفذ للتحقق مما إذا كان مفتوحًا أو مغلقًا. إذا تم تعيين - retries -max إلى 0 ، سيتم إرسال الحزم مرة واحدة فقط على منفذ ولن يتم إجراء أية عمليات إعادة محاولة.
nmap -p21-25 192.168..1.139 –max-retries 0
هنا في wireshark ، يمكننا أن نرى أن حزمة TCP SYN 1-1 مرسلة إلى كل منفذ من المصدر: 192.168.1.126 إلى الوجهة: 192.168.1.139 لم يتم إرسالها مرة أخرى.
الآن سنقوم بتطبيق قاعدة جدار حماية صغيرة على الجهاز المستهدف بحيث يتم حظر الحزم إذا كانت تأتي بمعدل أسرع.
sudo iptables -I INPUT -p tcp -m state –state NEW –m recent -set
sudo iptables -I INPUT -p tcp -m state –state NEW –m recent –update -seconds 1 –hitcount 1 -j DROP
الآن ، لن يظهر الفحص العادي أية نتائج باستخدام عمليات إعادة المحاولة القصوى
nmap -p21-25 192.168..1.139 –max-retries 0
كما نرى أن المنافذ التي تم إسقاط الحزم الخاصة بها لم يتم إرسالها مرة أخرى حتى لا يتم تحديد حالتها.
هنا يمكننا زيادة قيمة أقصى إعادة المحاولة والتي سوف تتجاوز مرشح جدار الحماية المحدد بحيث يمكننا الحصول على حالة المنفذ بالضبط.
nmap -p21-25 192.168..1.139 –max-retries 5
هنا يمكننا أن نرى أن حزم TCP SYN المرسلة إلى منفذ واحد من المصدر:192.168.1.126 إلى الوجهة: 192.168.1.139 يتم إرسالها مرارًا وتكرارًا حتى تعيد الحزم ردًا محددًا أو يتم الوصول إلى قيمة إعادة المحاولة القصوى (هنا 5).

المضيف مهلة

The –host-timeout عبارة عن سمة تحدد الفحص للتخلي عن مضيف بعد الوقت المحدد. كلما كان الوقت المحدد أكثر كلما كانت فرص عدم الدقة في نتائج الفحص.
يمكننا تحديد الوقت في ميلي ثانية ( مللي ثانية )، ثانية ( ق )، المجاهر (م )
nmap -p21-25 192.168.1.139 –host-timeout 10ms
الآن سنحاول الحصول على النتيجة عن طريق زيادة قيمة المهلة
nmap-p21-25 192.168.1.139 – host-timeout 100ms
يمكننا استخدام –Host-Timeout في سيناريوهات أخرى كما هو الحال عندما نحتاج إلى التحقق مما إذا كان النظام المضيف يعيش أم لا. لقد أوضحنا هنا كيف يمكن أن تؤثر مهلة المضيف على نتائج فحص ping.
nmap -sp 192.168.1.139 –host-timeout 10ms
الإخراج من الأمر أعلاه أعطى 0 المضيف هو ما يصل .
nmap -sp 192.168.1.139 – host-timeout 100ms
الإخراج من الأمر أعلاه أعطى مضيف واحد .

Hostgroup

يتم تحديد سمة hostgroup لفحص عدد معين من الأجهزة المضيفة في الشبكة في كل مرة. يجب تحديد الحد الأدنى من عدد المضيفات أو الحد الأقصى لعدد المضيفات أو كليهما ليتم مسحهما في وقت واحد
nmap –sP 192.168.1.1/24 –min-hostgroup 3 –max-hostgroup 3
من الصورة الموضحة أدناه ، يمكنك ملاحظة أنه قد أظهر 3 مضيف مباشر من داخل قناع شبكة فرعية كاملة وحفظ وقتك من فحص الشبكة بالكامل.

تأخير المسح

يتم استخدام تأخير المسح لتأخير إرسال الحزمة حسب الوقت المحدد. ومن المفيد جدا في التهرب من الجدران النارية القائمة على الوقت.
nmap –p21-25 192.168.1.139 - تأخير التأخير 11 ثانية
هنا يمكننا رؤية فارق التوقيت بين الحزم
الحزمة 1: حزمة TCP SYN على المنفذ 25 في 07:58:01 من 192.168.1.126 إلى 192.168.1.139
الحزمة 2: حزمة TCP SYN على المنفذ 22 في 07:58:12 من 192.168.1.126 إلى 192.168.1.139
الآن إذا كنت ستحسب فارق التوقيت بين هذه الحزم ستحصل على 11 ثانية من الوقت بين الحزمتين.

أقصى معدل (أقصى معدل)

Rate عبارة عن سمة تحدد معدل إرسال الحزم ، بعبارة أخرى عدد الحزم التي سيتم إرسالها في كل مرة. Max-rate تحدد الحد الأقصى لعدد الحزم التي سيتم إرسالها دفعة واحدة.
nmap -p21-25 192.168.1.139 –max rate 2
يوضح wireshark أن معدل إرسال الحزم أقل من 2 ، يعني أن عدد الحزم المرسلة في وقت أقل من أو يساوي 2
الحزمة 1: حزمة TCP SYN على المنفذ 21 في الساعة 03:17:20 من 192.168.1.126 إلى 192.168.1.139
الحزمة 2: حزمة TCP SYN على المنفذ 23 في الساعة 03:17:21 من 192.168.1.126 إلى 192.168.1.139
الآن إذا قمت بحساب فرق التوقيت بين هذه الحزم ، ستحصل على فواصل زمنية ثانية بين هاتين الحزمتين تشير إلى أنه لم يتم إرسال الحزمتين معًا.

الحد الأدنى للسعر (معدل مصغر)

يحدد المعدل الأدنى الحد الأقصى لعدد الحزم التي سيتم إرسالها دفعة واحدة. هنا إذا أردنا حزمة 2 atleat يجب أن ترسل على شبكة الهدف في نفس الوقت وليس أقل من ذلك ، ثم تحتاج إلى تنفيذ الأمر أدناه.
nmap -p21-25 192.168.1.139– min-rate 2
يوضح wireshark أن معدل إرسال الحزم أكبر من 2 ، يعني أن عدد الحزم المرسلة في وقت يساوي أو أكبر من 2
الحزمة 1: حزمة TCP SYN على المنفذ 23 في الساعة 03:28:29 من 192.168.1.126 إلى 192.168.1.139
الحزمة 2: حزمة TCP SYN على المنفذ 22 في الساعة 03:28:29 من 192.168.1.126 إلى 192.168.1.139
الآن إذا قمت بحساب فارق التوقيت بين هذه الحزم ، فإنك لا تحصل إلا على جزء من الثانية كالفترات الزمنية بين هاتين الحزمتين مشيرة إلى أن هاتين الحزمتين قد تم إرسالهما معًا.

تماثل

تُستخدم خاصية التوازي لإرسال حزم متعددة بالتوازي ، والتوازي البسيط يعني أن عدد الحزم المراد إرسالها بالتوازي أكبر من القيمة المحددة ، ويعني الحد الأقصى للتوازي أن عدد الحزم المراد إرسالها بالتوازي هو تكون أقل من أو تساوي القيمة المحددة
nmap -p21-25 192.168.1.139 –min-parallelism 2 –max-parallelism 2
في wireshark يمكننا أن نرى اثنين من packetssent TCP-SYN بالتوازي من 192.168.1.126 وهو لا يقل ولا أكبر من 2.

مهلة رحلة ذهاب وإياب

مهلة Rtt هي الوقت المحدد لحزمة لإرجاع الرد ، يحدد مهلة min-rtt الحد الأدنى من القيمة الزمنية التي يتم اتخاذها بواسطة حزمة لإرجاع الرد
nmap -p21-25 192.168.1.139– minms-rtt-timeout 5ms
يوضح wireshark أن الحزمة والرد عليها يستغرق وقتًا أكبر من المهلة المحددة بالوقت المحدد
الحزمة 1: حزمة TCP SYN على المنفذ 25 في 08: 10: 53.232666116 من 192.168.1.126 إلى 192.168.1.139
الحزمة 2: حزمة SYN ACK من المنفذ 25 في 08: 10: 53.233466679من 192.168.1.139 إلى 192.168.1.126

ماكس RTT-مهلة

تعيّن time-rtt-timeout الحد الأقصى لقيمة الوقت الذي سيتم اتخاذه بواسطة حزمة لإرجاع الرد
nmap -p21-25 192.168.1.139 – max-rtt-timeout 50ms
يوضح wireshark أن الحزمة والرد عليها تستغرق وقتًا أقل من مهلة rt-time
الحزمة 1: حزمة TCP SYN على المنفذ 22 في 08: 15: 08.171777907 من 192.168.1.126 إلى 192.168.1.139
الحزمة 2: حزمة SYN ACK من المنفذ 22 في 08: 15: 08.173117154من 192.168.1.139 إلى 192.168.1.126

إنتهاء رحلة ذهابا وإيابا

تحدد مهلة rt-time الأولية القيمة الأولية للوقت الواجب اتخاذها من قبل حزمة لإرجاع الرد ، يمكن أن يكون وقت الإرجاع أكبر أو أقل من وقت انتهاء المهلة الأولية بسبب المهلة القصوى لـ rtt و min-rtt- endability specifeies نطاق الوقت لرزمة لإرجاع الرد ولكن يحاول حزمة إرجاع رد في الوقت المحدد في time-rtt-timeout
nmap -p21-25 192.168.1.139– rms-timeout الأولي 15ms
يوضح wireshark أن الوقت المستغرق من قبل الحزمة لإرجاع الرد هو نفسه تقريباً كما هو محدد في time-rtt-timeout
الحزمة 1: حزمة TCP SYN على المنفذ 23 في 08: 18: 45.342395520 من 192.168.1.126 إلى 192.168.1.139

الحزمة 2: حزمة SYN ACK من المنفذ 23 في 08: 18: 45.342930962من 192.168.1.139 إلى 192.168.1.126

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite