Information Gathering / Foot printing
Port Scanning
OS Fingerprinting
Banner Grabbing
Vulnerability Assessment
Search & Build Exploit
Attack
Maintain Access with help of Root kits and Trojans
Covering Tracks
------------------------------------------------------------------------------------------------------
Information Gathering / Foot printing
אסיפת המידע הוא חלק מאד חשוב כשמדובר על מטרה שלא ברשת שלך.
ככל שיהיה יותר מידע ופרטים על מערכת המטרה ,כך נוכל לייצר יותר התקפות .
ככל שנבין יותר את המטרה כך יגדלו הסיכויים לבצע התקפות שונות
כדי לפרוץ צריך לחשוב כמו פורץ.
את אסיפת המידע אפשר לבצע בצעדים הבאים.
1.מציאת הכתובת URL / IP address
2. Google it למציאת מידע, קישורים נלווים, שותפים, כתובות מייל, וכו'
3.מציאת עקבות דרך אתרי חיפוש עובדים (בד"כ רלוונטי מאד איסוף מידע על מערכות החברה).
4.מציאת דומיין למי שייך מתי נוצר סוג מע' הפעלה (http://www.who.is/).
5.מציאת המיקום הפיזי של המטרה .http://www.whatismyipaddress.com/
6.חיפוש ב (archive.org) , ארכיון האינטרנט .
Port Scanning
מה הוא פורט ?
פורט הוא ערוץ תקשורת בין 2 מחשבים (host).
כל שרות (service) על ה-Host מזוהה עם מספר ייחודי (16 –bit) נקרא פורט.
------------------------------------------------------------------------------------------------------
Services Port number
Ping 7
FTP File transfer protocol 21
SSH secure shell 22
Telnet 23
SMTP Mail 25
WHOIS 43
DNS 53
80 HTTP
POP3 Mail Access 110
Rlogin 513
Proxy 808
------------------------------------------------------------------------------------------------------
TCP -Transmission Control Protocol
UDP-User Datagram Protocol
------------------------------------------------------------------------------------------------------
הם שני הפרוטוקולים שיוצרים את פרוטוקול ה-TCP/IP
המשמש כערוץ התקשורת האוניברסלי באינטרנט.
לכל אחד מהם יש פורטים מ- 0 עד-65535 .
אז בסופו של דבר יש יותר מ- 65,000 דלתות לנעול .
------------------------------------------------------------------------------------------------------
ה- 1024 TCP Port הראשונים נקראים Well -Known Port שהם סטנדרט
Services למשל :FTP, HTTP, SMTP , או DNS.
-----------------------------------------------------------------------------------------------------
What is port scanning ?
סריקת פורטים זה בעצם: דומה לגנב שעובר בשכונה מסויימת ובעצם בודק כל
חלון וכל דלת. בכל בית בשכונה ובודק איזה מהם פתוח, ואיזה מהם סגור.
What is port scanner ?
-------------------------------------------
סורק פורטים היא תוכנה שמעוצבת במיוחד לחפש רשת מחשבים עם פורטים
פתוחים, בד"כ עבודה בתוכנה כזאת משתמשים האדמיניסטרטורים כדי לבדוק
את האבטחה ברשת שלהם.
ומבוצע גם ע"י האקרים כדי לזהות את ה- Services שרצים על מחשב (Host).
בעצם לבצע Port Scan על Host זה להאזין לפורט בודד.
אפשר לבצע Portsweet כדי לסרוק כמה מטרות (Host) לפורט ספציפי אחד.
----------------------------------------------------------------------------------------------------
Port Scanners
nmap, Hping2 , Superscan.
Download link : http://sectools.org/
