درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد عابدینی
امتیاز: 89277
رتبه:10
459
174
23
659
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

ابزار Firewalk در لینوکس کالی

تاریخ 17 ماه قبل
نظرات 0
بازدیدها 142
سلام
در این بخش شما رو با ابزار به نام Firewalk که در لینوکی کالی هم وجود داره آشنا می کنم، این برنامه یک ابزار دریافت اطلاعات و شناسایی است که برروی پروتکلهای لایه 4 IP برروی فایروالها و gateways ها تمرکز دارد و این کار را با ارسال کردن بسته های TCP یا UDP با یک TTL بزرگتر از gateways انجام می دهند. روش کار آن بر این اساس است که اگر gateways به ترافیک اجازه عبور دهد، بسته ها را به مسیر بعدی منتقل می کند، و در جایی که بسته ارسال شده منقضی می شوند یک پیام ICMP__TIME__EXCEEDED را فرا می گیرند. اگر میزبان gateways به ترافیک اجازه نمی دهد، احتمالا بسته ها را drop میکند و هیچ پاسخی دریافت نمی شود. در بخش زیرین خروجی help این فرمان را در لینوکس کالی مشاهده می کنید:
root@kali:~# firewalk -h
Firewalk 5.0 [gateway ACL scanner]
Usage : firewalk [options] target_gateway metric
           [-d 0 - 65535] destination port to use (ramping phase)
           [-h] program help
           [-i device] interface
           [-n] do not resolve IP addresses into hostnames
           [-p TCP | UDP] firewalk protocol
           [-r] strict RFC adherence
           [-S x - y, z] port range to scan
           [-s 0 - 65535] source port
           [-T 1 - 1000] packet read timeout in ms
           [-t 1 - 25] IP time to live
           [-v] program version
           [-x 1 - 8] expire vector

در ادامه مثالی را مشاهده می کنید که قصد آن اسکن کردن پورتهای شماره 8079 تا 8081 و با استفاده از کارت شبکه eth0 انجام شود و جستجوی اسمی را در آن غیرفعال می کنید با استفاده از سویچ n و از پروتکل TCP استفاه می کند با استفاده از گیت 192.168.1.1 بای آدرس ip به شماره 192.168.0.1:
root@kali:~# firewalk -S8079-8081  -i eth0 -n -pTCP 192.168.1.1 192.168.0.1
Firewalk 5.0 [gateway ACL scanner]
Firewalk state initialization completed successfully.
TCP-based scan.
Ramping phase source port: 53, destination port: 33434
Hotfoot through 192.168.1.1 using 192.168.0.1 as a metric.
Ramping Phase:
 1 (TTL  1): expired [192.168.1.1]
Binding host reached.
Scan bound at 2 hops.
Scanning Phase:
port 8079: *no response*
port 8080: A! open (port not listen) [192.168.0.1]
port 8081: *no response*

Scan completed successfully.

Total packets sent:                4
Total packet errors:               0
Total packets caught               2
Total packets caught of interest   2
Total ports scanned                3
Total ports open:                  1
Total ports unknown:               0
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید