บทนี้ก็เป็นการอ่านค่าแบนเนอร์ของเซอร์วิสต่างๆ

โดยใช้โปรแกรม Netcat

#nc 192.168.0.1 21

โดยเราก็เปลี่ยนพอร์ตไปเรื่อยๆ ตามที่เราต้องการหาว่า App ไหนรันอยู่บ้าง

และใช้เวอร์ชันอาไร

ก็มีแค่นี้แหละ Adapt เอาละกันนะ

วันนี้เอาวิธีสแกนพอร์ตแบบต่างๆ มาให้ลองใช้ ส่วนหลักการของแต่ละวิธีเดี๋ยวจะกลับมาอธิบายวันหลังละกันนะ

ใช้ ping แบบกวาดทั่วไป
เป็นกระบวนการ ping ที่สามารถ ping เครื่องคอมพิวเตอร์ได้หลาย ๆ เครื่องในครั้งเดียว ซึ่งใช้คำสั่งดังนี้:
#nmap -sP 192.168.1.*

ใช้ ping โดยใช้ TCP
#nmap -PT[port_number] host เช่น
#nmap -PT6000 192.168.1.1

ใช้สแกนพอร์ตแบบ TCP-Connect
#nmap -sT 192.168.1.1

ใช้สแกนแบบ TCP SYN
#nmap -sS 192.168.1.1

ใช้สแกนแบบ Source Port
#nmap -sS -g 192.168.1.1

ใช้ทำ FIN Scan
#nmap -sF 192.168.1.1

ใช้ทำ Reverse Ident Scans
#nmap -I -sS -p 80 192.168.1.1

ใช้ทำ XMAS Scan
#nmap -sX 192.168.1.1

การทำ NULL SCAN
#nmap -sN 192.168.1.1

การทำ RPC Scan
#nmap -sR 192.168.1.1

IP Protocol Scan
#nmap -sO 192.168.1.1

การทำ ACK Scan
#nmap -sA target_address

การทำ UDP Port Scan
#nmap -sU 192.168.1.1

การสำรวจประเภทของระบบปฏิบัติการที่ใช้
#nmap -o 192.168.1.1

ขั้นตอนนี้เป็นขั้นตอนแรกและสำคัญสำหรับนักเจาะระบบมาก เพราะว่าพวกเค้าสามารถจะเข้าถึงข้อมูลต่างๆ โดยใช้ Search Engine หรือ เครื่องมือง่ายๆ เพื่อให้ได้มาซึ่งข้อมูลที่ต้องการ (ต้องบอกว่าเป็นข้อมูลสำคัญซะด้วย) ก็มีหลายวิธีด้วยกันที่จะแนะนำก็มีดังนี้นะ

1. Searching Job Postings for Administrative Weaknesses : อันนี้สามารถหาข้อมูลได้จากประกาศต่างๆ เพื่อหาตำแหน่งงานที่เกี่ยวกับระบบความปลอดภัยอะไรพวกนี้ ลองเข้าไปดูในเว็บนี้ก็ได้จะมีบริษัทต่างๆ มาประกาศหางานซึ่งทำให้เรารู้ว่าบริษัทนี้ความปลอดภัยยังอ่อนด้อยมาก http://www.monster.com/

2. Searching EDGAR : อันนี้จะเป็นหน่วยงานที่รวบรวมข้อมูลต่างๆ ของบริษัทที่จะควบรวมกิจการกัน(เป็นของต่างประเทศ) ซึ่งเราก็สามารถใช้ประโยชน์จากตรงนี้ได้ เพราะว่าบริษัทที่ควบรวมกันใหม่ๆ มันจะมีระบบรักษาความปลอดภัยไม่แข็งแรง เข้าไปดูในเว็บนี้นะ http://www.sec.gov/edgar.shtml

3. Looking for Sensitive Information in Log Files : Google ช่วยท่านได้เสิร์ชโดยใช้ Key Word นี้นะ "Index of" เว้นทีนึงแล้วตามด้วยชื่อล็อกไฟล์ที่สำคัญก็มีหลายไฟล์อีกเหมือนกัน เช่น dead.letter, syslog, maillog, spooler, messages, access_log and error_log เป็นต้น

4. Searching for Web-Server Statistics : เหมือนเดิมใช้ Google บางเว็บมันจะมีระบบเก็บสถิติการเข้าเว็บไว้ซึ่งเราก็เอาข้อมูลมันมาซะ พิมพ์ว่า "Index of" stats

5. Locating Protected Data Resources : ไฟล์สำคัญๆ มันอาจจะเผลอเก็บไว้ในไดเร็กทอรีของเว็บได้ เอ...เขียนไปเขียนมาจะกลายเป็นคนไปแฮกคนอื่นซะงั้น อิอิ ไฟล์สำคัญในตัวอย่างนี้เช่น .htpasswd ก็ใช้ Google เหมือนเดิม พิมพ์ว่า "Index of" .htpasswd เมื่อได้ไฟล์มาแล้วก็ใช้ John The Ripper Crack ซะเลย

6. Looking Through configuration Files for Sensitive Information : ชื่อก็บอกอยู่แล้วนะ Google "Index of" sshd_config เป็นไฟล์ที่เกี่ยวกับการใช้งานรีโมทย์

7. Searching Usenet Archives for Administrative Shortcomings : Admin บางคนจะไปโพสต์ถามชาวบ้านขอความช่วยเหลือ แต่หารู้ไม่ข้อมูลที่ให้เค้าไปมันเป็นประโยชน์สำหรับแฮกเกอร์นะ เข้าไปดูในนี้ก็ได้เยอะมาก http://groups.google.com/

8. Querying Domain Registrar Records by Domain Name : ใช้ whois จัดการเลยอันนี้ง่ายมากใช้ command ดังนี้ # whois - h whois.crsnic.net toro.in.th

9. Qurerying Domain Registrar Records by Domain Prefix : เหมือนกันเพียงแต่อันนี้จะหาโดเมนที่ขึ้นต้นด้วยคำที่ต้องการ
# whois -h whois.crsnic.net "toro."

10.Mail Exchange : จะหาไอพีของเครื่องที่เป็นเมล์เซิร์ฟเวอร์เป้าหมาย นี่เลย
# dig mx toro.in.th

11. Zone Transfers : ถ้าทำได้นะแต่ส่วนใหญ่แล้วแอดมินไม่โง่ที่จะให้ทำหรอกนะ
# host -l toro.in.th 10.0.0.1