Жишээ нь: Аль нэг компанийн файрволл нь ICMP бүх request үүдийг хаасан байлаа гэж бодоход TCP -ийн аль нэг нээлттэй портын SYN, ACK, FIN, RST болон бусад флагуудыг ашиглан ping хийх боломжийг олгоно. Мөн түүнчлэн TCP -ийн нээлттэй болон хаалттай портуудыг дээрх флагуудын тусламжтай тодорхойлно.
Ерөнхийдөө бол firewall bypass буюу файрволл тойрч гарахыг хөнгөхөн хийчихдэг гэх мэт маш олон үйлдэл давуу талуудтай юм. CEH \Certified Ethical Hacker\ - сертификатын шалгалтанд хүртэл энэ түүлийн тушаалуудын талаар асуулт ирэхгүй байна гэж үгүй. Тиймээс энэ түүлийг сайн хэрэглээд сурчихад буруудах зүйлгүй.
Жишээ болгож зарим тушаалуудыг орууллаа.\hping3\
1. hping3 -1 manaach.blogspot.com
Энгийн pint utility ба илгээх ICMP-echo und хүлээн авах ICMP-reply
2. hping3 -V -S -p 80 -s 5050 manaach.blogspot.com
syn packet ашиглан Port 80 - ийг шалгаж байна. Ингэхдээ local портоор 5050 ийг ашиглаж байна.
3. hping3 -c 1 -V -p 80 -s 5050 -F manaach.blogspot.com
Port scan хийхдээ TCP - ийн FIN flag ашиглаж байна. Ямар нэг пакет хүлээн авахгүй бол порт нээлттэй гэж ойлгоно. Хэрэв хаалттай бол Firewall - аас RST + ACK флаг ирэх юм.
4. hping3 -c 1 -V -p 80 -s 5050 -M 0 -UPF manaach.blogspot.com
Xmas scan гэж нэрлэгдэх ба URG + PSH + FIN флагууд ашиглах ба sequence - дугаарыг 0 болгож байна. Порт хаалттай бол TCP RST пакет илгээнэ. Порт нээллтэй бол ямар нэг хариу ирэхгүй таг дүлийн байх юм.
Гэх мэт маш олон төрлийн арга техник ашигладаг. Ddos халдлагын тушаалыг бичихээ азналаа хэрэв жоохон судлаад хэдэн угтваруудыг ойлгочихвол их амархан байх юм.
saihan post baina zowhon open source deer ajillah ym bna te
ReplyDeleteopen source, windows command line deer bolno.
Deleteadmin aa yahoo,gmail ee ogooch yum asuuy tehu
ReplyDeletenkhbat@yahoo.com
Delete