የኤክስማስ ጥቃት ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

ገና ዛፍ ጥቃት በጣም የታወቀ ነው። ማጥቃት ያ በጣም በተለየ ሁኔታ የተሰራ የTCP ፓኬት በአውታረ መረቡ ላይ ላለ መሳሪያ ለመላክ የተቀየሰ ነው። በTCP ራስጌ ውስጥ የተወሰነ ቦታ ተዘጋጅቷል፣ ባንዲራዎች ይባላል። እና እነዚህ ባንዲራዎች ፓኬቱ በሚያደርገው ላይ በመመስረት ሁሉም በርተዋል ወይም ጠፍተዋል።

እዚህ፣ የXmas ቅኝት ለምን ጥቅም ላይ ይውላል?

የ Xmas ቅኝቶች ስማቸውን በአንድ ፓኬት ውስጥ ከከፈቱት ባንዲራዎች ስብስብ ያውጡ። እነዚህ ስካን ማድረግ የTCP አርእስትን PSH፣ URG እና FIN ባንዲራዎችን ለመጠቀም የተነደፉ ናቸው። በWireshark ውስጥ ሲታዩ፣ ተለዋጭ ቢትስ እንደነቁ፣ ወይም "ብልጭ ድርግም"፣ ልክ እርስዎ እንደሚያበሩት ማየት እንችላለን። ገና ዛፍ.

ከላይ በተጨማሪ፣ TCP null scan ምንድን ነው? ሀ ባዶ ቅኝት። ተከታታይ ነው። TCP 0 ተከታታይ ቁጥር እና ምንም የተቀመጡ ባንዲራዎች የያዙ እሽጎች። ወደቡ ከተዘጋ፣ ኢላማው በምላሹ የ RST ፓኬት ይልካል። የትኛዎቹ ወደቦች ክፍት እንደሆኑ የሚገልጽ መረጃ ለሰርጎ ገቦች ጠቃሚ ሊሆን ይችላል፣ ምክንያቱም ገባሪ መሳሪያዎችን እና የእነሱን መለየት ይችላል። TCP በመተግበሪያ-ንብርብር ፕሮቶኮል ላይ የተመሠረተ።

በተመሳሳይ፣ Nmap Xmas ቅኝት ምንድን ነው?

Nmap Xmas ቅኝት። እንደ ስውር ተደርጎ ይቆጠር ነበር። ቅኝት ምላሾችን የሚተነትን Xmas የምላሽ መሳሪያውን ባህሪ ለመወሰን እሽጎች. እያንዳንዱ ስርዓተ ክወና ወይም የአውታረ መረብ መሳሪያ በተለየ መንገድ ምላሽ ይሰጣል Xmas እንደ OS (ኦፕሬቲንግ ሲስተም)፣ ወደብ ሁኔታ እና ሌሎችም ያሉ አካባቢያዊ መረጃዎችን የሚያሳዩ እሽጎች።

በXmas scan null scan እና FIN scan መካከል ያለው ልዩነት ምንድን ነው?

FIN ሀ FIN ቅኝት። ከ ጋር ተመሳሳይ ነው። የ XMAS ቅኝት ነገር ግን ፓኬት ብቻ ከ ጋር ይልካል FIN ባንዲራ ተዘጋጅቷል. FIN ስካን ተመሳሳይ ምላሽ ይቀበሉ እና ተመሳሳይ ገደቦች ይኑርዎት XMAS ስካን . ባዶ - አ NULL ቅኝት። ጋር ተመሳሳይ ነው። XMAS እና FIN በእሱ ገደቦች እና ምላሾች, ነገር ግን ምንም ባንዲራዎች ያልተቀመጡበት ፓኬት ብቻ ይልካል.