beschikt
Nmap ov
de mogelijkheid systemen Blackmail 
te
detecteren dib pings
iet 'bouncen'. Vooral de laatste tijd
zijn er vele Dancing
die pings bg lokkeren. mit in verband met de r
ente 
S (Denial of Service)
aanvallen, die gro Dating ndeels uit ping-floods bestaan. Of omdat ze f
aken
dat ze down
ijn.Om systemen te identific Dancing ren is het volgende bedacht. We gaan iets raars doen waarop het systeem waarschijnlijk gaat reageren. Laten we ervan uit gaan dat poort
0 (http/www poort) open staat. We
gaan raar gedrag vertonen door
omaar willekeurig een "ACK" packet naar
die poort te sturen. Wanneer het systeem de mogelijkheid heeft te vragen
waar dat op slaat zou dat betekenen dat ie online is. De foutmelding die
dan terug wordt gestuurd is een "RST" (connection reset). Zo kun je
vanalles bedenken, er is altijd wel een manier om het te achterhalen.
Je kunt zelf ook zo'n tool maken, maar dan moet je leren hoe je raw IP
packets kunt maken in je programmeertaal. Dan kun je bijv. ook een FIN
naar een hoge poort sturen, om de reactie 'RST' te verwachten, etc.Bij default controleerd Nmap voor het poortscannen of het systeem online is, door een combinatie van Ping (echo-request) en een ACK probe op poort 80 uit te voeren.
Je kunt dit beinvloeden door:
-P0
-PT
-PI
-PS
-PB
Nog een mogelijkheid is het aanpassen van de -PT optie default poort 80. Nmap gaat er nl. vanuit dat poort 80 open is, maar wanneer dit niet het geval is (bijv. als een firewall het blokt) zal de techniek een onjuist antwoord geven. Je kunt echter de poort gewoon aanpassen door het poortnummer er aan te plakken:
Nmap -PT36000 // bijv.
Techniek
Om Nmap goed te laten werken moet je zorgen dat je systeem ICMP
ondersteunt (kon zijn dat je het in de kernel hebt uitgeschakeld, of
een firewall gebruikt die bepaalde icmp's blocked).
ICMP staat voor; Internet Control Message Protocol. Het wordt gebruikt
voor error-messages en ook voor pings.
Ping wordt naast het gewone commando bijv. ook gebruikt door traceroute
door in te spelen op het TCP/IP protocol. Je kunt meer te weten komen over
TCP/IP en ICMP door o.a. RFC # 1180 te lezen (A TCP/IP TUTORIAL).
Merk ook op dat de "RST" die van de host terugkomt geen ICMP gebruikt! Het
is een standaard TCP packet.
Voor het opgeven van de host-variabele is een flexibel assortiment aan invoer mogelijk op de Nmap commandline syntax.
Naast de flexibele commandline invoer is het ook mogelijk Nmap de te scannen hosts uit een bestand te halen met de " -iL " optie.
Aantal voorbeelden van een in de command-line syntax mogelijke manieren.
www.microsoft.com/24
Hierbij zal eerst het eigenlijke ip adress van www.microsoft.com opgezocht worden en dan wordt dit C klasse-netwerk gebruikt als ip-reeks.
bijvoorbeeld; 195.86.227.100/24 zal worden vertaald tot alle hosts van 195.86.227.0 tot 195.86.227.255. (hosts 195.86.227.0 en *.*.*.255 niet toegevoegt, deze zijn uitzonderd).
Hetzelfde voorbeeld zal op deze manieren opgegeven kunnen worden:
195.86.227.0-255 (wat dus ook werkt)
195.86.227.* -> zal ook in hetzelfde resultaat resulteren. Lekker krachtig
toch!
195.86.227.100/16 zal een klasse B netwerk specificeren dus:
195.86.*.* (hetzelfde)
195.86.227.100/0 zal het hele internet doorzoeken, uiteraard niet
aangeraden! Maar 0.0.0.0/0 zal ook het hele internet als input nemen.
Je ziet dat nmap een zeer flexibel en krachtig commando is!
Nmap gaat uit van het volgende principe (perl-slogan):
"There's more than one way to do it!"
-e Te gebruiken device
Je netwerkkaart opgeven die je voor je scans gebruikt.
Wanneer je bijv. twee ethernet kaarten hebt (als ik) voor twee netwerken
bijv.
Dan kun je opgeven welke kaart benaderd moet worden.
$ nmap -sT -e eth1 10.0.0.7 // bijvoorbeeld.
(TCP) Poortscan
De meeste poortscanners (vaak de iets tragere) maken gebruik van de TCP
connect() scan. Dit houdt in dat ze gewoon elke poort met de gebruikelijke
drie stappen voor verbinding benaderen; Client -SYN-> Server, Server
-SYN|ACK-> Client, Client -ACK-> Server).
Deze techniek
bq u r r Blackmail Porn Porn Love
et f a Blackmail Love Prancing