blob: c07c231ce6bde546685989718e6f47c50ed96404 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
# Opgave 2 til Tema 3
## Vigtigste former for TCP-scanning
**Passiv lytning**
- Tager tid for at få nok data.
- Tigger på hvem der snakker med hvem.
- God da man finder services og hvordan de bliver brugt.
- Stort set umuligt at se at man bliver scannet.
**Open scanning**
- Simpel scan der åbner en masse TCP forbindelser.
- Kan meget let ses af service, da de bliver notificeret.
**Half open**
- Stopper før man har ringet service op.
- Kræver root for at lave non-standart TCP forløb.
SYN/ACK; Stealth men generere false positives. Men er ret hurtig.
**SYN/ACK**
- Endnu mere scrabet end *half open*.
- Kan lave false positives.
- Ret hurtig på grund af lidt data.
**IDLE SCAN**
- Snyder en zombie til at scanne.
- Dette kræver at zombie ikke sender beskeder imens.
**FIN, Xmas og null scan**
- Stealth da den ikke starter TCP sessioner.
- Virker ikke mod windows maskiner og kræver root.
**TCP SYN scan**
- Bruges til at finde ud af om host er online, kan ikke check porte.
- Stealth, da den blænder ind.
|
