Sistemas

Disponível somente no TrabalhosFeitos
  • Páginas : 14 (3407 palavras )
  • Download(s) : 0
  • Publicado : 5 de abril de 2012
Ler documento completo
Amostra do texto
-------------------------------------------------
Varreduras ativas, passivas e furtivas de rede.
Para realizar a varredura da rede, características específicas do protocolo devem ser exploradas. Sobre a pilha do TCP/IP existem três tipos básicos de varreduras: uma baseada no seu protocolo de controle (ICMP), outra no protocolo TCP e a terceira no protocolo UDP. Dentre as varreduras, a maisutilizada é a TCP, isto se deve ao elevado nível de exatidão que esta coleta de dados propicia.
Varredura ICMP - Internet Control Message Protocol
Uma das técnicas mais simples de varredura. O protocolo ICMP é normalmente utilizado para o envio e recebimento de informações sobre o funcionamento dos nós, como por exemplo, data e hora. Através deste protocolo é possível implementar vários métodosde varreduras. Esta varredura consiste no envio de pacotes do tipo ICMP ECHO ao nó alvo e aguardar por uma resposta. Todo nó ativo deve responder a esta mensagem com um pacote do tipo ICMP ECHO Reply. Quando um nó não responde aos pacotes ICMP ECHO dentro de um intervalo de tempo (time-out), o mesmo pode estar desconectado ou sendo filtrado por algum firewall ou gateway de borda. Um exemplo devarredura via ICMP é a utilização do comando "ping" , que é um aplicativo padrão TCP/IP que está presente em várias arquiteturas é permite o envio de pacotes do tipo ICMP ECHO, para verificar se um nó está ativo. Porém, esta forma de verificação não é indicada para redes com mais do que poucas dezenas de nós. O ping sempre espera a resposta de um nó ao pacote enviado, ou até que ocorra o time-out,antes de enviar um outro pacote O uso do endereço de Broadcast e de Rede são duas alternativas que podem ser utilizadas neste tipo de varredura. Neste caso, todos os nós ativos na rede devem responder ao nó que originou a mensagem com um pacote ICMP ECHO Reply. Desta forma, com um único pacote é possível varrer todo um segmento de rede.
Varredura de Portas
Vários gateways de segurança impedem oenvio e o recebimento de pacotes ICMP entre redes distintas, para inibir a varredura ICMP. Quando as varreduras baseadas no protocolo ICMP não podem ser utilizadas, a Varredura de Portas é uma alternativa eficiente, uma vez que sempre existem portas através das quais um gateway permite o tráfego de entrada e saída, como é o caso das portas: 21 (FTP), 2 (Telnet), 23 (SSH), 25 (SMTP), 80 (HTTP), 110(POP) e 443 (HTTPS) . As varreduras de porta são normalmente baseadas ou no protocolo TCP ou no protocolo UDP. Devido à suas características, o protocolo TCP é aquele que apresenta a maior variedade de tipos de varredura.
Varredura de Portas TCP
É feita pelo envio de pacotes à porta alvo e aguardando-se pelas respostas. Quando a porta alvo responde, os pacotes recebidos terão alguns de seuscampos analisados e, com base nesta análise, será possível determinar se a porta está aberta e o nó ativo. Atualmente, existem vários tipos de varredura TCP, algumas das quais são descritas a seguir:
Varredura de Conexão TCP: Nesta varredura, a máquina de origem tenta estabelecer uma conexão válida com a porta alvo, durante a qual deve ocorrer o "3 way handshake" do protocolo TCP, este processoconsiste no envio de um pacote "SYN" à porta alvo, no recebimento de um pacote "SYN/ACK" e finalmente no envio do pacote "ACK" à porta alvo. Caso a conexão seja completada com sucesso, é possível afirmar que a porta está aberta e o nó ativo. Por realizar uma conexão completa, esta varredura pode ser facilmente percebida por ferramentas de detecção de intrusão e por essa razão raramente é utilizadacom finalidade furtiva.
Varredura TCP SYN: esta varredura também é conhecida como varredura semiaberta, pois ao receber o pacote "SYN/ACK" vindo da porta alvo, o nó, que originou a primeiro pacote, não responde com o pacote "ACK" . Ao receber o pacote com os bits "SYN/ACK" setados, o nó pode afirmar que a porta está aberta. Contudo, se for recebido um pacote com os bits "RST/ACK" , a porta...
tracking img