در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

ابزار Firewalk در لینوکس کالی

لینک دانلود

سلام

در این بخش شما رو با ابزار به نام Firewalk که در لینوکی کالی هم وجود داره آشنا می کنم، این برنامه یک ابزار دریافت اطلاعات و شناسایی است که برروی پروتکلهای لایه 4 IP برروی فایروالها و gateways ها تمرکز دارد و این کار را با ارسال کردن بسته های TCP یا UDP با یک TTL بزرگتر از gateways انجام می دهند. روش کار آن بر این اساس است که اگر gateways به ترافیک اجازه عبور دهد، بسته ها را به مسیر بعدی منتقل می کند، و در جایی که بسته ارسال شده منقضی می شوند یک پیام ICMP__TIME__EXCEEDED را فرا می گیرند. اگر میزبان gateways به ترافیک اجازه نمی دهد، احتمالا بسته ها را drop میکند و هیچ پاسخی دریافت نمی شود. در بخش زیرین خروجی help این فرمان را در لینوکس کالی مشاهده می کنید:

root@kali:~# firewalk -h
Firewalk 5.0 [gateway ACL scanner]
Usage : firewalk [options] target_gateway metric
           [-d 0 - 65535] destination port to use (ramping phase)
           [-h] program help
           [-i device] interface
           [-n] do not resolve IP addresses into hostnames
           [-p TCP | UDP] firewalk protocol
           [-r] strict RFC adherence
           [-S x - y, z] port range to scan
           [-s 0 - 65535] source port
           [-T 1 - 1000] packet read timeout in ms
           [-t 1 - 25] IP time to live
           [-v] program version
           [-x 1 - 8] expire vector

در ادامه مثالی را مشاهده می کنید که قصد آن اسکن کردن پورتهای شماره 8079 تا 8081 و با استفاده از کارت شبکه eth0 انجام شود و جستجوی اسمی را در آن غیرفعال می کنید با استفاده از سویچ n و از پروتکل TCP استفاه می کند با استفاده از گیت 192.168.1.1 بای آدرس ip به شماره 192.168.0.1:

root@kali:~# firewalk -S8079-8081  -i eth0 -n -pTCP 192.168.1.1 192.168.0.1
Firewalk 5.0 [gateway ACL scanner]
Firewalk state initialization completed successfully.
TCP-based scan.
Ramping phase source port: 53, destination port: 33434
Hotfoot through 192.168.1.1 using 192.168.0.1 as a metric.
Ramping Phase:
 1 (TTL  1): expired [192.168.1.1]
Binding host reached.
Scan bound at 2 hops.
Scanning Phase:
port 8079: *no response*
port 8080: A! open (port not listen) [192.168.0.1]
port 8081: *no response*

Scan completed successfully.

Total packets sent:                4
Total packet errors:               0
Total packets caught               2
Total packets caught of interest   2
Total ports scanned                3
Total ports open:                  1
Total ports unknown:               0
#اسکنرهای_امنیتی_لینوکس #چک_کردن_پورت_با_firewalk #معرفی_ابزارهای_هک #ابزارهای_کالی_لینوکس #معرفی_ابزار_firewalk #ابزار_firewalk #ابزارهای_هک_و_امنیت
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....