Xmas чабуулу деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Christmas Дарак чабуул абдан белгилүү болуп саналат кол салуу бул тармактагы түзмөккө атайын иштелип чыккан TCP пакетин жөнөтүү үчүн иштелип чыккан. TCP аталышында желектер деп аталган бир аз мейкиндик бар. Жана бул желектердин баары пакет эмне кылып жатканына жараша күйгүзүлөт же өчүрүлөт.

Бул жерде, Xmas сканери эмне үчүн колдонулат?

Xmas сканерлери алардын атын пакетте күйгүзүлгөн желектердин жыйындысынан алат. Булар сканерлейт TCP башынын PSH, URG жана FIN желектерин башкаруу үчүн иштелип чыккан. Wireshark ичинде карасак, биз алмашып туруучу биттердин иштетилгенин же "Жылкылдап" күйгүзүлгөнүн көрө алабыз. Нартууган дарак.

Жогорудагыдан тышкары, TCP null сканери деген эмне? А Null Scan сериясы болуп саналат TCP 0 катар номерин камтыган жана белгиленген желектери жок пакеттер. Порт жабык болсо, максаттуу жооп RST пакетин жөнөтөт. Кайсы порттор ачык экени тууралуу маалымат хакерлерге пайдалуу болушу мүмкүн, анткени ал активдүү түзмөктөрдү жана аларды аныктайт TCP - колдонмо катмарынын протоколуна негизделген.

Ошо сыяктуу эле, Nmap Xmas скандоо деген эмне?

Nmap Xmas скандоо уурдаган деп эсептелген сканерлөө жоопторду талдайт Xmas жооп берүүчү түзүлүштүн мүнөзүн аныктоо үчүн пакеттер. Ар бир операциялык система же тармак түзмөгү ар кандай жооп берет Xmas OS (Операциялык система), порттун абалы жана башкалар сыяктуу жергиликтүү маалыматты ачып берүүчү пакеттер.

Xmas сканерлөө нөл сканерлөө менен FIN сканеринин ортосунда кандай айырма бар?

FIN А FIN сканерлөө а окшош XMAS сканерлөө бирок жөн гана пакетти жөнөтөт FIN желек коюлган. FIN сканерлери ошол эле жоопту алышат жана ошол эле чектөөлөргө ээ XMAS сканерлери . НӨЛ - А NULL сканерлөө да окшош XMAS жана FIN анын чектөөлөрү жана жообу боюнча, бирок ал жөн гана желектери жок пакетти жөнөтөт.