Nmap . के साथ चुपके स्कैन करना

Performing Stealth Scans With Nmap



हैकर्स को कई चुनौतियों का सामना करना पड़ता है, लेकिन टोही से निपटना सबसे प्रमुख मुद्दों में से एक है। हैक करने से पहले लक्ष्य प्रणाली(ओं) के बारे में जानना महत्वपूर्ण है। कुछ विवरणों के बारे में जानना आवश्यक है, जैसे कि कौन से बंदरगाह खुले हैं, वर्तमान में कौन सी सेवाएं चल रही हैं, आईपी पते क्या हैं और लक्ष्य द्वारा कौन सा ऑपरेटिंग सिस्टम नियोजित है। हैकिंग की प्रक्रिया शुरू करने के लिए यह सारी जानकारी होना जरूरी है। ज्यादातर मामलों में, हैकर्स तुरंत शोषण करने के बजाय टोही में अतिरिक्त समय लेंगे।

इस उद्देश्य के लिए उपयोग किए जाने वाले उपकरण को Nmap कहा जाता है। Nmap तैयार किए गए पैकेट को लक्षित सिस्टम में भेजकर शुरू करता है। यह तब सिस्टम की प्रतिक्रिया को देखेगा, जिसमें कौन सा ऑपरेटिंग सिस्टम चल रहा है, और कौन से पोर्ट और सेवाएं खुली हैं। लेकिन दुख की बात है कि न तो एक अच्छा फ़ायरवॉल और न ही एक मजबूत नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम आसानी से इस तरह के स्कैन का पता लगा सकता है और ब्लॉक कर सकता है।





हम बिना पता लगाए या अवरुद्ध किए बिना चोरी-छिपे स्कैन करने में मदद करने के लिए कुछ सर्वोत्तम तरीकों पर चर्चा करेंगे। इस प्रक्रिया में निम्नलिखित चरण शामिल हैं:



  1. टीसीपी कनेक्ट प्रोटोकॉल का उपयोग करके स्कैन करें
  2. SYN ध्वज का उपयोग करके स्कैन करें
  3. वैकल्पिक स्कैन
  4. दहलीज से नीचे गिरें

1. टीसीपी प्रोटोकॉल का उपयोग करके स्कैन करें


सबसे पहले, टीसीपी कनेक्ट प्रोटोकॉल का उपयोग करके नेटवर्क को स्कैन करना शुरू करें। टीसीपी प्रोटोकॉल एक प्रभावी और विश्वसनीय स्कैन है क्योंकि यह लक्ष्य प्रणाली के कनेक्शन को खोलेगा। याद रखें कि -पी0 इस उद्देश्य के लिए स्विच का उपयोग किया जाता है। NS -पी0 स्विच विभिन्न फायरवॉल को अवरुद्ध करते हुए डिफ़ॉल्ट रूप से भेजे गए Nmap के पिंग को नियंत्रित करेगा।



$सुडो एनएमएपी -अनुसूचित जनजाति -पी0192.168.1.115



उपरोक्त आंकड़े से, आप देख सकते हैं कि खुले बंदरगाहों पर सबसे प्रभावी और विश्वसनीय रिपोर्ट वापस आ जाएगी। इस स्कैन में मुख्य मुद्दों में से एक यह है कि यह टीसीपी के साथ कनेक्शन चालू करेगा, जो लक्ष्य प्रणाली के लिए तीन-तरफा हैंडशेक है। इस घटना को विंडोज सुरक्षा द्वारा रिकॉर्ड किया जा सकता है। यदि संयोग से, हैक सफल हो जाता है, तो सिस्टम के व्यवस्थापक के लिए यह जानना आसान हो जाएगा कि हैक किसने किया, क्योंकि आपका आईपी पता लक्ष्य प्रणाली के सामने प्रकट हो जाएगा।

2. SYN फ्लैग का उपयोग करके स्कैन करें

टीसीपी स्कैन का उपयोग करने का प्राथमिक लाभ यह है कि यह सिस्टम को अधिक आसान, विश्वसनीय और गुप्त बनाकर कनेक्शन को चालू करता है। साथ ही, SYN फ़्लैग सेट का उपयोग TCP प्रोटोकॉल के साथ किया जा सकता है, जो अधूरे थ्री-वे हैंडशेक के कारण कभी भी लॉग नहीं होगा। यह निम्नलिखित का उपयोग करके किया जा सकता है:



$सुडो एनएमएपी -sS -पी0192.168.1.115

ध्यान दें कि आउटपुट खुले बंदरगाहों की एक सूची है क्योंकि यह टीसीपी कनेक्ट स्कैन के साथ काफी विश्वसनीय है। लॉग फाइलों में, यह कोई निशान नहीं छोड़ता है। Nmap के अनुसार, इस स्कैन को करने में लगने वाला समय केवल 0.42 सेकंड था।

3. वैकल्पिक स्कैन

आप सिस्टम पर निर्भर यूबीपी प्रोटोकॉल की मदद से यूडीपी स्कैन को भी आजमा सकते हैं। आप नल स्कैन भी कर सकते हैं, जो बिना झंडे वाला एक टीसीपी है; और क्रिसमस स्कैन, जो कि एक TCP पैकेट है जिसमें P, U, और F का फ़्लैग सेट होता है। हालाँकि, ये सभी स्कैन अविश्वसनीय परिणाम देते हैं।

$सुडो एनएमएपी -इसका -पी010.0.2.15

$सुडो एनएमएपी -sN -पी010.0.2.15

$सुडो एनएमएपी -एसएक्स -पी010.0.2.15

4. दहलीज से नीचे गिरें

फ़ायरवॉल या नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम व्यवस्थापक को स्कैन के बारे में सचेत करेगा क्योंकि ये स्कैन लॉग नहीं हैं। लगभग हर नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम और नवीनतम फ़ायरवॉल इस तरह के स्कैन का पता लगाएगा और अलर्ट संदेश भेजकर उन्हें ब्लॉक कर देगा। यदि नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम या फ़ायरवॉल स्कैन को ब्लॉक कर देता है, तो यह आईपी एड्रेस और हमारे स्कैन को पहचान कर पकड़ लेगा।

SNORT एक प्रसिद्ध, लोकप्रिय नेटवर्क घुसपैठ का पता लगाने वाला सिस्टम है। SNORT में हस्ताक्षर होते हैं जो Nmap से स्कैन का पता लगाने के लिए नियम पर बनाए जाते हैं। नेटवर्क-सेट की न्यूनतम सीमा होती है क्योंकि यह प्रत्येक दिन अधिक संख्या में पोर्ट से होकर गुजरेगा। SNORT में डिफ़ॉल्ट थ्रेशोल्ड स्तर प्रति सेकंड 15 पोर्ट है। इसलिए, यदि हम दहलीज से नीचे स्कैन करते हैं तो हमारे स्कैन का पता नहीं चलेगा। नेटवर्क घुसपैठ का पता लगाने वाली प्रणालियों और फायरवॉल से बेहतर तरीके से बचने के लिए, आपके पास सभी ज्ञान उपलब्ध होना आवश्यक है।

सौभाग्य से, Nmap की मदद से विभिन्न गति का उपयोग करके स्कैन करना संभव है। डिफ़ॉल्ट रूप से, Nmap में छह गतियाँ होती हैं। इन गतियों को की सहायता से बदला जा सकता है -टी गति नाम या संख्या के साथ स्विच करें। निम्नलिखित छह गति हैं:

पैरानॉयड0, डरपोक1, सभ्य2, सामान्य3, आक्रामक4, विक्षिप्त5

पागल और डरपोक गति सबसे धीमी है, और दोनों विभिन्न पोर्ट स्कैन के लिए SNORT की दहलीज के नीचे हैं। गुप्त गति से स्कैन करने के लिए निम्न आदेश का उपयोग करें:

$एनएमएपी -sS -पी0 -टीडरपोक 192.168.1.115

यहां, स्कैन नेटवर्क घुसपैठ का पता लगाने वाली प्रणाली और फ़ायरवॉल को बिना पता लगाए आगे बढ़ जाएगा। इस प्रक्रिया के दौरान धैर्य बनाए रखना महत्वपूर्ण है। कुछ स्कैन, जैसे स्नीकी स्पीड स्कैन, प्रति आईपी पते में 5 घंटे लगेंगे, जबकि डिफ़ॉल्ट स्कैन में केवल 0.42 सेकंड लगेंगे।

निष्कर्ष

इस लेख में आपको दिखाया गया है कि काली लिनक्स में Nmap (नेटवर्क मैपर) टूल का उपयोग करके चुपके से स्कैन कैसे किया जाता है। लेख ने आपको यह भी दिखाया कि Nmap में विभिन्न चुपके हमलों के साथ कैसे काम किया जाए।

एनएमएपी

श्रेणी

लोकप्रिय पोस्ट

उबंटू पर ड्रॉपबियर को कैसे स्थापित और कॉन्फ़िगर करें

Oracle Live SQL के उपयोग क्या हैं?

बैश स्क्रिप्ट में फाइंड कमांड का उपयोग कैसे करें

विंडोज़ मूवी मेकर कैसे डाउनलोड करें?

Linux में किसी उपयोगकर्ता को कैसे हटाएं

हगिंग फेस फिल्टर() विधि

Arduino IDE के साथ ESP32 ब्लूटूथ क्लासिक का उपयोग करना

रिमोट प्रोजेक्ट्स के लिए गिट रिपॉजिटरी कैसे बनाएं?

PowerShell SecretManagement मॉड्यूल को कैसे स्थापित और प्रबंधित करें?

PHP में संख्या को 2 दशमलव स्थानों पर कैसे राउंड करें

मिडजर्नी में -स्टाइल पैरामीटर का उपयोग कैसे करें?

Oracle VM वर्चुअलबॉक्स पर विंडोज 10 कैसे स्थापित करें

अमेज़ॅन ईसीएस कार्य परिभाषाएँ कैसे परिभाषित करें?

जावा में एस्केप सीक्वेंस क्या हैं

आसान प्रसार में स्थिर प्रसार Img2Img का उपयोग कैसे करें?

रास्पबेरी पाई पर गिटलैब कैसे स्थापित करें?

Git में फाइल को अनस्टेज कैसे करें

25 सर्वश्रेष्ठ गनोम एक्सटेंशन

Roblox में प्रोफ़ाइल अनुकूलन के बारे में सब कुछ

लिनक्स टकसाल 21 पर टर्मिनेटर कैसे स्थापित करें?