İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Unicornscan - Açık Portları Bulmak İçin Ağ Tarama Aracı

theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Ticaret:
(0) %
30-09-2018 22:38
#1
Arrow
Unicornscan - Açık Portları Bulmak İçin Ağ Tarama Aracı

Unicornscan bir asenkron ağ uyarımı dağıtım / yanıt kayıt aracıdır. Anlamı, bir sunucuya bozuk / örgütlenmemiş / parçalanmış paketler (diğer port tarama araçlarından farklı olarak düzenli bir model olmadan) gönderir ve hedefin yanıtını bekler.
Yanıt alındıktan sonra her port için TTL değeri hesaplanır ve böylece işletim sistemi tanımlanır. Örneğin, ttl = 128 ise, işletim sistemi Windows ve benzeri.
Hedefler, port tarama algılamayı etkinleştirmiş veya IDS / IPS veya bal peteği etkinleştirmiş olabileceğinden, düzenli port tarama çalışmadığında pandomerler bu aracı kullanır. Unicornscan'ın bir harika özelliği, diğer port tarayıcılarının aksine paketleri göndermek ve almak için farklı threadlar kullanmasıdır.
Not: Kali Sana'da bu araç varsayılan olarak mevcut değildir.

Kod:
Sözdizimi: Unicornscan <seçenekler> <hedef>
-b, --broken-crc *, [T] ransport katmanında, [N] etwork katmanında veya her ikisinde [TN] kırık crc toplamları belirler
-B, - kaynak portu * set kaynak portu? veya tarama modülü bir sayı-c gibi beklerse, --proc-çoğaltır yinelenen yanıtları işlemek
-d, --delay-type * set gecikme tipi (sayısal değer, geçerli seçenekler şunlardır: 1: tsc 2: gtod 3: uyku)
-D, - no-defpayload no default Payload, sadece bilinen protokolleri araştır
-e, --enable-module * argümanlar olarak listelenen modülleri etkinleştir (çıktı ve şu anda raporla)
-E, - 'açık olmayan' yanıtları işlemek için hata hataları (icmp hataları, tcp rsts ...)
-F, --try-frags
-G, --payload-group * tcp / udp tipi yük seçimi için yük grubu (sayısal) (tümü varsayılan)
-h, - yardım
-H, --do-dns raporlama aşamasında ana makine adlarını çözer
-i, --interface * arayüz adı, eth0 veya fxp1 gibi, normalde gerekli değil
-Evet, acil durum modu, onları bulduğumuz gibi görüntüler.
-j, --ignore-seq * tcp üstbilgisi doğrulaması için A', 'R'eset sıra numaralarını yoksayar
-l, --logfile * bu dosyaya terminalimden değil
-L, --packet-timeout * Paketlerin geri gelmesi için bu süreyi bekleyin (varsayılan 7 saniye)
-m, --mode * tarama modu, tcp (syn) taraması varsayılan, U tpp`sf için tcp `sf 'için T için tcp ile T-t için A ve AR için T-t için Tc-tsFpU gibi tcp işaretlerini de belirtebilirsiniz örneğin tcp syn paketlerini (NO Syn | FIN | NO Push | URG) ile gönderir
-M, --module-dir * dizin modülleri bulunur (varsayılan değer / usr / lib / unicornscan / modules)
-o, --format * biçiminde cevapların gösterileceği biçim, biçim belirtimi için man sayfasına bakın
-p, - hedef seçeneklerinde belirtilmemişse, taramak için genel bağlantı noktalarını destekler
-P, --pcap-filtre * reciever için ekstra pcap filtre dizesi
-q, --covertness * covertness değeri 0 ile 255 arasında
-Q, --quiet ekrana çıktı kullanmıyor, başka bir yere gidiyor (veritabanı diyor ki ...)
-r, --pps * saniye başına paketler (toplam, ana bilgisayar başına değil, yüksek gittikçe daha az doğru olur)
-R, - tekrarlar * tekrar paket taraması N kez
-s, --source-addr * rastgele "r" paketleri için kaynak adresi
-S, --no-shuffle bağlantı noktalarını karıştırma
-t, -ip-ttl * 62 veya 6-16 veya r64-128'de olduğu gibi gönderilen paketlerde TTL ayarlayın
-T, --ip-tos * gönderilen paketlerde TOS'u ayarla
-u, --debug * hata ayıklama maskesi
-U, --no-openclosed açık veya kapalı söyleme
-w, --safefile * alınan paketlerin pcap dosyasını yaz
-W, --fingerprint * OS parmak izi 0 = cisco (def) 1 = openbsd 2 = WindowsXP 3 = p0fsendsyn 4 = FreeBSD 5 = nmap 6 = Linux 7: strangetcp
-v, --verbose verbose (her seferinde daha ayrıntılı bir şekilde -vvvvv gerçekten çok ayrıntılıdır)
-V, - sürüm ekran sürümü
-z, --niff sniff benzer
-Z, - drone-str * drone Dizisi
*: `* 'olan seçenekler onları izleyen bir argüman gerektirir
Lab 1: Servisler ve işletim sistemi (TTL) için bir ana bilgisayarı tarayın

192.168.1.250 IP adresli bir ana bilgisayar taramaktayız. Ayrıca, ilgili portların TTL değerini elde ederiz ve böylece işletim sistemini tanımlayabiliriz.

Komut: unicornscan 192.168.1.250 –Iv





Lab 2: Tüm ağda bir TCP SYN Taraması

192.168.1.1/24 ağ aralığındaki bir TCP syn taraması gerçekleştiriyoruz. Bunu yaparak çok sayıda faydamız var. Tüm canlı sunucular hizmetler / portlar açık & TTL değerleri ile birlikte bize görünecektir.

Stealth syn taraması, syn işaretli paketlerin hedef ana bilgisayarın bir portuna gönderildiği bir yöntemdir. Bağlantı noktası açıksa, hedeften gelen yanıt, SYN / ACK bayrağını başka bir pakette RST bayrağı olan bir paket olacaktır. Böylece saldırgan, tüm ana makinelerin hedef ana bilgisayarda çalıştıklarını belirleyebilir.


Komut: unicornscan -msf -v-I 192.168.1.1/24



Lab 3: Tüm ağda UDP taraması


192.168.1.1/24 ağ aralığında bir UDP taraması gerçekleştiriyoruz. Bunu yaparak bir ağda çalışan tüm UDP hizmetlerini tanımaktayız.


Komut: unicornscan –mU –v –I 192.168.1.1/24



Tarama yaparken çıkan paketleri görmek için Wireshark'ı AÇIK konuma getirin.
Blacksancak - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
Türkistan
Yaş:
18
Mesajlar:
585
Konular:
49
Teşekkür (Etti):
221
Teşekkür (Aldı):
92
Ticaret:
(0) %
30-09-2018 22:42
#2
Başarılarınız daim olsun
--------------------- Oku!’ emrini, ‘dipIoma aI!’ diye anIamış oImanın bedeIini, çok ağır ödüyoruz!
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Ticaret:
(0) %
01-10-2018 08:46
#3
Alıntı:
Blacksancak´isimli üyeden Alıntı Mesajı göster
Başarılarınız daim olsun
Teşekkür ederim
Slyfer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Unknown
Mesajlar:
1.596
Konular:
33
Teşekkür (Etti):
18
Teşekkür (Aldı):
169
Ticaret:
(0) %
01-10-2018 08:54
#4
Elinize sağlık
---------------------

i want to sleep f o r e v e r
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
357
Ticaret:
(0) %
01-10-2018 09:19
#5
Alıntı:
Slyfer´isimli üyeden Alıntı Mesajı göster
Elinize sağlık
Teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı