UDP Discovery.
UDP Discovery.
Метод определения доступности узла с использованием протокола UDP называется UDP Discovery. Если в ответ на пакет было получено сообщение ICMP Destination Unreachable (Port Unreachable), это означает, что узел доступен (и порт, указанный в UDP-пакете, закрыт).
Формат UDP-пакета:
Type=3 Code=3 Контрольная сумма
Данные (UDP-пакет)
В случае неполучения ответа от узла возможны следующие варианты:
узел выключен или недоступен;
фильтрация трафика;
указанный в UDP-пакете порт открыт.
Использование протокола UDP для обнаружения устройств неэффективно в силу следующих причин. Во-первых, это высокая степень фильтрации UDP-трафика. Так как из-за архитектурных особенностей (отсутствие механизма подтверждения доставки) UDP используют мало служб (самыми известными являются DNS, SNMP, Syslog), то этот протокол часто фильтруется в сети.
Вторым недостатком использования UDP является непредсказуемое поведение системы при получении UDP-пакета на открытый порт. Дело в том, что многие сканеры отправляют при сканировании пустые пакеты. Допустим, такой пакет отправили на 53-й порт сервера DNS. Получив его на открытый порт, система попытается прочитать содержимое. При этом на уровне приложений будут ожидаться данные определенного формата (команды, параметры и т. д.). Но так как там никаких данных нет, сервис вполне может повести себя не совсем корректно или, что еще хуже для исследующего, отразить данный инцидент в своих журналах событий и уведомлениях администратору.
Однако некоторые разработчики смогли обойти второй недостаток UDP-сканирования. В сканере Retina этот метод реализован с учетом указанных недостатков. На данные порты отправляется не пустой UDP-пакет, а осмысленный запрос, на который должен прийти ответ. Таким образом, реакция будет в любом случае (открыт порт или закрыт), что повышает достоверность этого метода при идентификации сетевых объектов.
В следующем примере используется утилита NMAP.
Nmap -sU -p <номер UDP-порта> <узел>
Также для обнаружения узлов можно воспользоваться уже знакомой нам утилитой hping. Например, для проверки определенного порта на узле 192.168.10.30 необходимо выполнить:
hping -2 192.168.10.30 -c 1 -p 137 –n
Получение сообщения Port Unreachable будет означать, что узел включен, но порт 137 на нем закрыт.
Рассмотрев протокол транспортного уровня UDP, перейдем к TCP.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
UDP Discovery.
The method of determining the availability of a node using the UDP protocol is called UDP Discovery. If the ICMP Destination Unreachable (Port Unreachable) message was received in response to the packet, it means that the node is available (and the port specified in the UDP packet is closed).
UDP Packet format:
Type=3 Code=3 Checksum
Data (UDP packet)
In case of failure to receive a response from the node, the following options are possible:
the node is turned off or unavailable;
traffic filtering;
the port specified in the UDP packet is open.
Using the UDP protocol to detect devices is ineffective due to the following reasons. Firstly, it is a high degree of filtering of UDP traffic. Due to the architectural features (lack of a delivery confirmation mechanism), UDP uses few services (the most famous are DNS, SNMP, Syslog), this protocol is often filtered on the network.
The second disadvantage of using UDP is the unpredictable behavior of the system when receiving a UDP packet on an open port. The fact is that many scanners send empty packets when scanning. Let's say such a packet was sent to the 53rd port of the DNS server. After receiving it on an open port, the system will try to read the contents. At the same time, data of a certain format (commands, parameters, etc.) will be expected at the application level. But since there is no data there, the service may well behave incorrectly or, even worse for the researcher, reflect this incident in its event logs and notifications to the administrator.
However, some developers were able to work around the second disadvantage of UDP scanning. In the Retina scanner, this method is implemented taking into account these disadvantages. It is not an empty UDP packet that is sent to these ports, but a meaningful request that should receive a response. Thus, there will be a reaction in any case (the port is open or closed), which increases the reliability of this method when identifying network objects.
The following example uses the NMAP utility.
Nmap -sU -p <UDP port number> <node>
You can also use the hping utility, which is already familiar to us, to detect nodes. For example, to check a specific port on the node 192.168.10.30, you must run:
hping -2 192.168.10.30 -c 1 -p 137 –n
Receiving the Port Unreachable message will mean that the node is enabled, but port 137 is closed on it.
Having considered the UDP transport layer protocol, let's move on to TCP.
Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data.
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
#informationprotection #informationsecurity
UDP Discovery.
Die Methode zur Bestimmung der Hostverfügbarkeit mithilfe des UDP-Protokolls wird UDP Discovery genannt. Wenn eine ICMP Destination Unreachable (Port Unreachable) -Nachricht als Antwort auf ein Paket empfangen wurde, bedeutet dies, dass der Host verfügbar ist (und der im UDP-Paket angegebene Port geschlossen ist).
UDP-Paketformat:
Type=3 Code=3 Prüfsumme
Daten (UDP-Paket)
Wenn die Antwort vom Knoten nicht gefunden wird, sind die folgenden Optionen verfügbar:
der Knoten ist ausgeschaltet oder nicht verfügbar;
filtern des Datenverkehrs;
der im UDP-Paket angegebene Port ist geöffnet.
Die Verwendung von UDP zum Erkennen von Geräten ist aus folgenden Gründen ineffizient: Erstens ist es ein hohes Maß an UDP-Datenverkehrfilterung. Da UDP aufgrund der architektonischen Merkmale (kein Übermittlungsbestätigungsmechanismus) nur wenige Dienste verwendet (die bekanntesten sind DNS, SNMP, Syslog), wird dieses Protokoll häufig im Netzwerk gefiltert.
Der zweite Nachteil bei der Verwendung von UDP ist das unvorhersehbare Verhalten des Systems, wenn ein UDP-Paket an einen offenen Port gesendet wird. Tatsache ist, dass viele Scanner beim Scannen leere Pakete senden. Angenommen, ein solches Paket wurde an den 53. Port des DNS-Servers gesendet. Wenn Sie es an einen offenen Port erhalten, versucht das System, den Inhalt zu lesen. Dabei werden Daten in einem bestimmten Format (Befehle, Parameter usw.) auf Anwendungsebene erwartet. Da es jedoch keine Daten gibt, kann sich der Dienst möglicherweise nicht ganz korrekt verhalten oder, schlimmer noch, den Vorfall in seinen Ereignisprotokollen und Benachrichtigungen an den Administrator widerspiegeln.
Einige Entwickler konnten jedoch den zweiten Nachteil des UDP-Scans umgehen. Im Retina-Scanner wurde diese Methode unter Berücksichtigung dieser Nachteile implementiert. Es wird kein leeres UDP-Paket an diese Ports gesendet, sondern eine aussagekräftige Anfrage, die beantwortet werden muss. Daher wird die Reaktion in jedem Fall erfolgen (der Port ist offen oder geschlossen), was die Zuverlässigkeit dieser Methode bei der Identifizierung von Netzwerkobjekten erhöht.
Im folgenden Beispiel wird das NMAP-Dienstprogramm verwendet.
Nmap -sU -p <UDP-Portnummer> <Host>
Sie können auch das bereits bekannte hping-Dienstprogramm verwenden, um Knoten zu erkennen. Um beispielsweise einen bestimmten Port auf Knoten 192.168.10.30 zu überprüfen, müssen Sie Folgendes ausführen:
hping -2 192.168.10.30 -c 1 -p 137 –n
Wenn Sie eine Port-Unreachable-Nachricht erhalten, ist der Knoten aktiviert, aber Port 137 ist geschlossen.
Wenn wir das Protokoll der Transportschicht UDP betrachten, gehen wir zu TCP über.
Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
#informationssicherheit #informationssicherheit
UDP Discovery.
La méthode de détermination de la disponibilité d'un hôte à l'aide du protocole UDP est appelée UDP Discovery. Si un message ICMP Destination Unreachable (Port Unreachable) a été reçu en réponse à un paquet, cela signifie que l'hôte est disponible (et que le port spécifié dans le paquet UDP est fermé).
Format du paquet UDP:
Type = 3 Code = 3 somme de Contrôle
Données (paquet UDP)
Si vous ne recevez pas de réponse d'un hôte, les options suivantes sont possibles:
hôte désactivé ou indisponible;
filtrage du trafic;
le port spécifié dans le paquet UDP est ouvert.
L'utilisation du protocole UDP pour la découverte de périphériques est inefficace pour les raisons suivantes: Tout d'abord, il s'agit d'un haut degré de filtrage du trafic UDP. Étant donné que les UDP utilisent peu de services (DNS, SNMP, Syslog étant les plus connus) en raison de leurs caractéristiques architecturales (absence de mécanisme de confirmation de Livraison), ce protocole est souvent filtré sur le réseau.
Le deuxième inconvénient de l'utilisation d'UDP est le comportement imprévisible du système lors de la réception d'un paquet UDP sur un port ouvert. Le fait est que de nombreux scanners envoient des paquets vides lors de la numérisation. Disons qu'un tel paquet a été envoyé au port 53 du serveur DNS. Une fois sur le port ouvert, le système essaiera de lire le contenu. Dans ce cas, les données d'un format spécifique (commandes, paramètres, etc.) seront attendues au niveau de l'application. Mais comme il n'y a pas de données, le service peut très bien se comporter de manière incorrecte ou, pire encore pour l'enquêteur, refléter cet incident dans ses journaux d'événements et ses notifications à l'administrateur.
Cependant, certains développeurs ont réussi à contourner le deuxième inconvénient de l'analyse UDP. Dans le scanner Retina, cette méthode est implémentée en tenant compte de ces inconvénients. Ce n'est pas un paquet UDP vide qui est envoyé à ces ports, mais une demande significative à laquelle une réponse doit être apportée. Ainsi, la réaction sera dans tous les cas (port ouvert ou fermé), ce qui augmente la validité de cette méthode lors de l'identification des objets réseau.
L'exemple suivant utilise l'utilitaire NMAP.
Nmap-sU-p < numéro de port UDP > < hôte>
En outre, pour détecter les nœuds, vous pouvez utiliser l'utilitaire hping que nous connaissons déjà. Par exemple, pour vérifier un port spécifique sur l'hôte 192.168.10.30, vous devez effectuer:
hping -2 192.168.10.30 -c 1 -p 137 –n
La réception du message Port Unreachable signifie que l'hôte est activé mais que le port 137 est fermé.
Après avoir examiné le protocole de couche de transport UDP, passons à TCP.
Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
#sécuritéinformations #informationsécurité
UDP Discovery.
La méthode de détermination de la disponibilité d'un hôte à l'aide du protocole UDP est appelée UDP Discovery. Si un message ICMP Destination Unreachable (Port Unreachable) a été reçu en réponse à un paquet, cela signifie que l'hôte est disponible (et que le port spécifié dans le paquet UDP est fermé).
Format du paquet UDP:
Type = 3 Code = 3 somme de Contrôle
Données (paquet UDP)
Si vous ne recevez pas de réponse d'un hôte, les options suivantes sont possibles:
hôte désactivé ou indisponible;
filtrage du trafic;
le port spécifié dans le paquet UDP est ouvert.
L'utilisation du protocole UDP pour la découverte de périphériques est inefficace pour les raisons suivantes : Tout d'abord, il s'agit d'un degré élevé de filtrage du trafic UDP. Étant donné que les UDP utilisent peu de services (DNS, SNMP, Syslog étant les plus connus) en raison de leurs caractéristiques architecturales (absence de mécanisme de confirmation de livraison), ce protocole est souvent filtré sur le réseau.
Le deuxième inconvénient de l'utilisation d'UDP est le comportement imprévisible du système lors de la réception d'un paquet UDP sur un port ouvert. Le fait est que de nombreux numériseurs envoient des paquets vides lors de la numérisation. Disons qu'un tel paquet a été envoyé au port 53 du serveur DNS. Une fois sur le port ouvert, le système essaiera de lire le contenu. Dans ce cas, les données d'un format spécifique (commandes, paramètres, etc.) seront attendues au niveau de l'application. Mais comme il n'y a pas de données, le service peut très bien se comporter de manière incorrecte ou, pire encore pour l'enquêteur, refléter cet incident dans ses journaux d'événements et ses notifications à l'administrateur.
Cependant, certains développeurs ont réussi à contourner le deuxième inconvénient de l'analyse UDP. Dans le scanneur Retina, cette méthode est implémentée en tenant compte de ces inconvénients. Ce n'est pas un paquet UDP vide qui est envoyé à ces ports, mais une demande significative à laquelle une réponse doit être apportée. Ainsi, la réaction sera dans tous les cas (port ouvert ou fermé), ce qui augmente la validité de cette méthode lors de l'identification des objets réseau.
L'exemple suivant utilise l'utilitaire NMAP.
Nmap-sU-p < numéro de port UDP > < hôte>
De plus, pour détecter les nœuds, vous pouvez utiliser l'utilitaire hping que nous connaissons déjà. Par exemple, pour vérifier un port spécifique sur l'hôte 192.168.10.30, vous devez effectuer:
hping -2 192.168.10.30 -c 1 -p 137 –n
La réception du message Port Unreachable signifie que l'hôte est activé, mais que le port 137 est fermé.
Après avoir examiné le protocole de couche de transport UDP, passons à TCP.
Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel: online@legascom.ru
#sécuritéinformations #informationsécurité
UDP Discovery.
El método para determinar la disponibilidad de un nodo utilizando el protocolo UDP se llama UDP Discovery. Si se recibe un mensaje ICMP Destination Unreachable (Port Unreachable) en respuesta a un paquete, significa que el nodo está disponible (y el puerto especificado en el paquete UDP está cerrado).
Formato de paquete UDP:
Type = 3 Code = 3 suma de Comprobación
Datos (paquete UDP)
En caso de no recibir respuesta del nodo, las opciones son las siguientes:
nodo desactivado o inaccesible;
filtrado de tráfico;
el puerto especificado en el paquete UDP está abierto.
El uso del protocolo UDP para la detección de dispositivos es ineficiente por las siguientes razones: En primer lugar, es un alto grado de filtrado de tráfico UDP. Debido a las características arquitectónicas (falta de un mecanismo de confirmación de entrega), los UDP utilizan pocos servicios (los más conocidos son DNS, SNMP, Syslog), este protocolo a menudo se filtra en la red.
El segundo inconveniente de usar UDP es el comportamiento impredecible del sistema al recibir un paquete UDP en un puerto abierto. El hecho es que muchos escáneres envían paquetes vacíos al escanear. Digamos que dicho paquete se envió al puerto 53 del servidor DNS. Al recibirlo en un puerto abierto, el sistema intentará Leer el contenido. Al hacerlo, se esperarán datos de un formato específico (comandos, parámetros, etc.) a nivel de aplicación. Pero como no hay datos allí, el Servicio puede no comportarse del todo correctamente o, lo que es peor para el investigador, reflejar este incidente en sus registros de eventos y notificaciones al administrador.
Sin embargo, algunos desarrolladores pudieron evitar el segundo inconveniente del escaneo UDP. En el escáner Retina, este método se implementa teniendo en cuenta estos inconvenientes. No se envía un paquete UDP vacío a estos puertos, sino una solicitud significativa a la que se debe responder. Por lo tanto, la reacción será en cualquier caso (puerto abierto o cerrado), lo que aumenta la validez de este método en la identificación de objetos de red.
El siguiente ejemplo utiliza la utilidad NMAP.
Nmap-sU-p < número de puerto UDP > < nodo>
Además, para detectar nodos, puede usar la utilidad hping que ya conocemos. Por ejemplo, para verificar un puerto específico en el nodo 192.168.10.30, debe ejecutar:
hping -2 192.168.10.30 -c 1 -p 137 –n
Recibir el mensaje Port Unreachable indicará que el nodo está habilitado, pero que el puerto 137 en él está cerrado.
Después de considerar el protocolo de capa de transporte UDP, pasemos a TCP.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
UDP Discovery.
O método para determinar a disponibilidade de um nó usando o protocolo UDP é chamado UDP Discovery. Se uma mensagem ICMP Destination Unreachable (Port Unreachable) for recebida em resposta a um pacote, Isso significa que o host está disponível (e a porta especificada no pacote UDP está fechada).
Formato do pacote UDP:
Type = 3 Code = 3 checksum
Dados (pacote UDP)
Se o host não receber uma resposta, as seguintes opções são possíveis:
o nó está desligado ou indisponível;
filtragem de tráfego;
a porta especificada no pacote UDP está aberta.
O uso do protocolo UDP para a detecção de dispositivos é ineficaz devido às seguintes razões: Primeiro, é um alto grau de Filtragem de tráfego UDP. Devido às suas características arquitetônicas (falta de um mecanismo de confirmação de entrega), os UDPS usam poucos serviços (os mais conhecidos são DNS, SNMP, Syslog), então este protocolo é frequentemente filtrado na rede.
A segunda desvantagem do uso de UDP é o comportamento imprevisível do sistema ao receber um pacote UDP em uma porta aberta. O fato é que muitos scanners enviam pacotes vazios durante a digitalização. Digamos que o pacote foi enviado para a porta 53 do servidor DNS. Ao recebê-lo em uma porta aberta, o sistema tentará ler o conteúdo. Ao mesmo tempo, os dados de um formato específico (comandos, parâmetros, etc.) serão esperados no nível do aplicativo. Mas, como não há dados, o serviço pode não se comportar corretamente ou, pior ainda para o pesquisador, refletir esse incidente em seus logs de eventos e notificações para o administrador.
No entanto, alguns desenvolvedores conseguiram contornar a segunda falha da varredura UDP. No scanner Retina, esse método é implementado levando em conta essas deficiências. Não é um pacote UDP vazio que é enviado para essas portas, mas uma solicitação significativa que deve ser respondida. Assim, a resposta será em qualquer caso (porta aberta ou fechada), o que aumenta a confiabilidade deste método na identificação de objetos de rede.
O exemplo a seguir usa o utilitário NMAP.
Nmap-sU-p < número da porta UDP > < host>
Você também pode usar o utilitário hping já familiar para detectar nós. Por exemplo, para verificar uma porta específica no host 192.168.10.30, você deve executar:
hping -2 192.168.10.30 -c 1 -p 137 –n
Receber uma mensagem Port Unreachable significa que o host Está ligado, mas a porta 137 está fechada.
Depois de considerar o protocolo da camada de transporte UDP, passemos ao TCP.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
UDP Discovery.
O método para determinar a disponibilidade de um nó usando o protocolo UDP é chamado de descoberta UDP. Se a mensagem ICMP Destination Unreachable (Port Unreachable) foi recebida em resposta ao pacote, significa que o nó está disponível (e a porta especificada no pacote UDP está fechada).
Formato do pacote UDP:
Tipo=3 Código=3 Checksum
Dados (pacote UDP)
Em caso de falha em receber uma resposta do nó, as seguintes opções são possíveis:
o nó está desativado ou indisponível;
filtragem de tráfego;
a porta especificada no pacote UDP está aberta.
O uso do protocolo UDP para detectar dispositivos é ineficaz devido aos seguintes motivos. Em primeiro lugar, é um alto grau de filtragem do tráfego UDP. Devido aos recursos arquitetônicos (falta de um mecanismo de confirmação de entrega), o UDP usa poucos serviços (os mais famosos são DNS, SNMP, Syslog), esse protocolo é frequentemente filtrado na rede.
A segunda desvantagem de usar UDP é o comportamento imprevisível do sistema ao receber um pacote UDP em uma porta aberta. O fato é que muitos scanners enviam pacotes vazios durante a digitalização. Digamos que esse pacote foi enviado para a porta 53 do servidor DNS. Após recebê-lo em uma porta aberta, o sistema tentará ler o conteúdo. Ao mesmo tempo, dados de um determinado formato (comandos, parâmetros, etc.) será esperado no nível da aplicação. Mas como não há dados ali, o serviço pode muito bem se comportar de forma incorreta ou, pior ainda para o pesquisador, refletir esse incidente em seus logs de eventos e notificações ao administrador.
No entanto, alguns desenvolvedores conseguiram contornar a segunda desvantagem da varredura UDP. No scanner de Retina, esse método é implementado levando em consideração essas desvantagens. Não é um pacote UDP vazio que é enviado para essas portas, mas uma solicitação significativa que deve receber uma resposta. Assim, haverá uma reação em qualquer caso (a porta está aberta ou fechada), o que aumenta a confiabilidade desse método ao identificar objetos de rede.
O exemplo a seguir usa o utilitário NMAP.
Nmap-sU-p < UDP port number> <node>
Você também pode usar o utilitário hping, que já é familiar para nós, para detectar nós. Por exemplo, para verificar uma porta específica no nó 192.168.10.30, você deve executar:
hping -2 192.168.10.30-c 1-p 137-n
Receber a mensagem porta inacessível significará que o nó está habilitado, mas a porta 137 está fechada nele.
Tendo considerado o protocolo da camada de transporte UDP, vamos passar para o TCP.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
UDP Discovery.
Il metodo per determinare la disponibilità di un nodo utilizzando il protocollo UDP è chiamato UDP Discovery. Se in risposta a un pacchetto è stato ricevuto un messaggio ICMP Destination Unreachable (Port Unreachable), significa che il nodo è disponibile (e la porta specificata nel pacchetto UDP è chiusa).
Formato pacchetto UDP:
Type=3 Code=3 Checksum
Dati (pacchetto UDP)
In caso di mancata ricezione di una risposta dal nodo, sono possibili le seguenti opzioni:
il nodo è spento o non disponibile;
filtraggio del traffico;
la porta specificata nel pacchetto UDP è aperta.
L'utilizzo del protocollo UDP per il rilevamento dei dispositivi non è efficace a causa dei seguenti motivi: Il primo è l'alto grado di filtraggio del traffico UDP. Poiché a causa delle caratteristiche architettoniche (mancanza di un meccanismo di riconoscimento della consegna) UDP utilizza pochi servizi (I più noti sono DNS, SNMP, Syslog), questo protocollo viene spesso filtrato sulla rete.
Il secondo svantaggio dell'utilizzo di UDP è il comportamento imprevedibile del sistema quando riceve un pacchetto UDP su una porta aperta. Il fatto è che molti scanner inviano pacchetti vuoti durante la scansione. Supponiamo che un tale pacchetto sia stato inviato alla 53A porta del server DNS. Dopo averlo ricevuto su una porta aperta, il sistema tenterà di leggere il contenuto. In questo modo, a livello di applicazione, verranno previsti dati di un formato specifico (comandi, parametri, ecc.). Ma poiché non ci sono dati, il servizio potrebbe non comportarsi correttamente o, peggio ancora, per l'esaminatore, riflettere questo incidente nei suoi registri eventi e notifiche all'amministratore.
Tuttavia, alcuni sviluppatori sono stati in grado di aggirare il secondo difetto della scansione UDP. Nello scanner Retina, questo metodo è implementato tenendo conto di questi svantaggi. Non viene inviato un pacchetto UDP vuoto a queste porte, ma una richiesta significativa a cui dovrebbe arrivare una risposta. Quindi la reazione sarà comunque (porta aperta o chiusa), il che aumenta la validità di questo metodo nell'identificazione degli oggetti di rete.
L'esempio seguente utilizza l'utilità NMAP.
Nmap-su-p <Numero porta UDP > < nodo>
Inoltre, per rilevare i nodi, è possibile utilizzare l'utilità hping che già conosciamo. Ad esempio, per verificare una porta specifica sull'host 192.168.10.30, è necessario eseguire:
hping -2 192.168.10.30 -c 1 -p 137 –n
Ricevere un messaggio Port Unreachable significherebbe che il nodo è abilitato, ma la porta 137 su di esso è chiusa.
Dopo aver considerato il protocollo del livello di trasporto UDP, passiamo a TCP.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
