Port UDP spécifique à la numérisation NMAP

Mohamed Benoit
Port UDP spécifique à la numérisation NMAP
Ce tutoriel commence par montrer comment effectuer des analyses UDP et identifier les candidats vulnérables pour exécuter les attaques RDDD (refus de service réflexives). Ce tutoriel est optimisé pour les lecteurs à la recherche d'une implémentation rapide. Pour un peu d'informations théoriques sur le protocole UDP, vérifiez la fin de l'article, vous pouvez également lire les drapeaux NMAP et ce qu'ils font avant de continuer.

L'attaque RDDOS tire parti du manque de fiabilité du protocole UDP qui n'établit pas de connexion auparavant au transfert de paquets. Par conséquent, forger une adresse IP source est assez facile, cette attaque consiste à forger l'adresse IP de la victime lors de l'envoi de paquets à des services UDP vulnérables exploitant leur bande passante en les incitant à répondre à l'adresse IP de la victime, c'est RDDOS.

Certains des services vulnérables peuvent inclure:

  • CLDAP (Protocole d'accès au répertoire léger sans connexion)
  • Netbios
  • Protocole de générateur de caractères (Chargen)
  • SSDP (Simple Service Discovery Protocol)
  • TFTP (protocole de transfert de fichiers trivial)
  • DNS (système de noms de domaine)
  • NTP (Network Time Protocol)
  • SNMPV2 (Simple Network Management Protocol version 2)
  • RPC (PortMap / Call Procedure Remote)
  • Qotd (citation du jour)
  • MDNS (Système de noms de domaine de multidiffusion),
  • Protocole de vapeur
  • Protocole d'information de routage Version 1 (RIPV1),
  • Protocole d'accès au répertoire léger (LDAP)
  • Memcache,
  • Services Web Dynamic Discovery (WS-Discovery).

Port UDP spécifique à la numérisation NMAP

Par défaut, NMAP omet un scan UDP, il peut être activé en ajoutant l'indicateur NMAP -su. Comme indiqué ci-dessus en ignorant les ports UDP, les vulnérabilités connues peuvent rester ignorées à l'utilisateur. Les sorties NMAP pour le scan UDP peuvent être ouvrir, ouvert | filtré, fermé et filtré.

ouvrir: Réponse UDP.
Ouver | filtré: pas de réponse.
fermé: Port ICMP Code d'erreur inaccessible 3.
filtré: Autres erreurs inaccessibles ICMP (type 3, code 1, 2, 9, 10 ou 13)

L'exemple suivant montre une analyse UDP simple sans indicateur supplémentaire autre que la spécification UDP et la verbosité pour voir le processus:

# nmap -su -v Linuxhint.com

La numérisation UDP ci-dessus a abouti à des résultats ouverts et filtrés et ouverts. Le sens de ouvert | filtré NMAP ne peut pas faire la distinction entre les ports ouverts et filtrés car comme les ports filtrés, les ports ouverts sont peu susceptibles d'envoyer des réponses. Contrairement au ouvert | filtré, le ouvrir Résultat signifie que le port spécifié a envoyé une réponse.

Pour utiliser NMAP pour scanner un port spécifique Utilisez le -p drapeau pour définir le port suivi du -su Indicateur pour activer la numérisation UDP avant de spécifier la cible, pour scanner LinuxHint pour le port NTP 123 UDP:

# nmap -p 123 -su Linuxhint.com

L'exemple suivant est une analyse agressive contre https: // gigopen.com

# nmap -su -t4 gigopen.com

Note: Pour plus d'informations sur l'intensité de scan avec l'indicateur -t4, vérifiez https: // livres.Google.com.ar / livres?id = ioaqbgaaqbaj & pg = pa106 & lpg = pa106 & d.

Les analyses UDP rendent la tâche de numérisation extrêmement lente, il existe des indicateurs qui peuvent aider à améliorer la vitesse de balayage. Les drapeaux -f (rapide), -Version-Intensité sont un exemple.

L'exemple suivant montre une augmentation de la vitesse de balayage en ajoutant ces indicateurs lors de la numérisation de Linuxhint.

Accélérer un scan UDP avec NMAP:

# nmap -SUV -T4 -F --version-Intensity 0 Linuxhint.com

Comme vous le voyez, le scan était un sur 96.19 secondes contre 1091.37 dans le premier échantillon simple.

Vous pouvez également accélérer en limitant les tentatives et en sautant la découverte de l'hôte et la résolution de l'hôte comme dans l'exemple suivant:

# nmap -su -pu: 123 -pn -n --max-retrys = 0 mail.Mercedes.gueule.ardente

Analyse des RDDO ou des candidats à la réflexion sur le déni de service:

La commande suivante comprend les scripts NSE (NMAP Scripting Engine) NTP-MONLIST, DNS-Recursion et snmp-sysdescr Pour vérifier les cibles vulnérables au refus de service de réflexion attaque les candidats pour exploiter leur bande passante. Dans l'exemple suivant, le scan est lancé sur une seule cible spécifique (Linuxhint.com):

# nmap -su -a -pn -n -pu: 19,53,123,161 -script = ntp-monlist,
DNS-Recursion, SNMP-Sysdescr Linuxhint.com

L'exemple suivant scanne 50 hôtes allant de 64.91.238.100 à 64.91.238.150, 50 hôtes du dernier octet, définissant la gamme avec un trait d'union:

# nmap -su -a -pn -n -pu: 19,53,123,161 -script = ntp-monlist, DNS-Recursion,
SNMP-Sysdescr 64.91.238.100-150

Et la sortie d'un système que nous pouvons utiliser pour une attaque réfléchissante semble:

Brève introduction au protocole UDP

Le protocole UDP (User Datagram Protocol) fait partie de la suite de protocoles Internet, il est plus rapide mais peu fiable par rapport à TCP (protocole de contrôle de transmission).

Pourquoi le protocole UDP est-il plus rapide que TCP?

Le protocole TCP établit une connexion pour envoyer des paquets, le processus d'établissement de connexion est appelé poignée de main. Il a été clairement expliqué à NMAP Stealth Scan:

«Habituellement, lorsque deux appareils se connectent, les connexions sont établies par un processus appelé poignée de main à trois voies qui se compose de 3 interactions initiales: premièrement d'une demande de connexion par le client ou l'appareil demandant la connexion, deuxième par une confirmation par l'appareil vers lequel la connexion est demandé et en troisième place une confirmation finale de l'appareil qui a demandé la connexion, quelque chose comme:

-«Hé, tu m'entends?, pouvons-nous nous rencontrer?" (Syn Packet demandant la synchronisation)

-"Salut!, je te vois!, nous pouvons nous rencontrer" (Où «I See You» est un paquet ACK, «Nous pouvons rencontrer» un paquet SYN)

-"Super!" (Paquet ACK) »

Source: https: // linuxhint.com / nmap_stealth_scan /

Contrairement à cela, le protocole UDP envoie les paquets sans communication antérieure avec la destination, ce qui rend le transfert des paquets plus rapidement car ils n'ont pas besoin d'attendre pour être envoyés. Il s'agit d'un protocole minimaliste sans retard de retransmission pour la retenue des données manquantes, le protocole par choix lorsque une vitesse élevée est nécessaire, comme la VoIP, le streaming, les jeux, etc. Ce protocole manque de fiabilité et il n'est utilisé que lorsque la perte de paquets n'est pas mortelle.

L'en-tête UDP contient des informations sur le port source, le port de destination, la somme de contrôle et la taille.

J'espère que vous avez trouvé ce tutoriel sur NMAP pour scanner les ports UDP utiles. Continuez à suivre Linuxhint pour plus de conseils et de mises à jour sur Linux et le réseautage.

c Sharp
Quelles sont les variables constantes en C #
Une variable constante est un type de variable dont la valeur est définie pendant sa définition et n...
Ines Dubois
Powershell
Comment utiliser la commande «Start-Sleep» dans PowerShell?
La commande «Début-sommeil» dans PowerShell est responsable de la suspension d'une activité ou de la...
Ethan Guillot
Java
Exemples Java Dom analyser pour analyser XML
Tutoriel pratique sur les utilisations de l'analyseur Java Dom pour lire le contenu d'un fichier XML...
Lena Martinez
Python
Python stringio
Sarah Roux
Docker
Quelle est la différence entre Docker et Podman?
Jules Colin
golang
Introduction au langage de programmation de Golang
Nathan Blanc
php
Comment utiliser la fonction PHP Serialize
Célia Girard
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
Java
Quel est le mot-clé par défaut dans les instructions de commutation?
Julien Dumas
Sqlite
Comment télécharger et installer des outils SQLite?
Pauline Giraud
Base de données Oracle
Comment supprimer la séquence dans Oracle?
Nathan Blanc
Base de données Oracle
Comment mettre en cache Oracle Sequence pour améliorer les ressources du dictionnaire de données?
Lena Dupuy
c Sharp
Comment utiliser un long mot-clé en C #
Ethan Guillot