Tuesday 31 October 2017
Scanning Part-I in Hindi
Scanning Part-I in Hindi
हेलो दोस्तों,
आज हम Scanning phase के बारे में जानेंगे की कैसे NMAP(जो की Scanning के लिए बेस्ट टूल है) Scanning के लिए use होता है।
Scanning होती क्या है?
दोस्तों कई बार ऐसा होता है की हमे जिस सिस्टम को Hack करना होता है उसमे कुछ Outdated Sofwares installed होते है। कई लोग उन्हें update भी नहीं करते है तो इसका हम फायदा उठा सकते है क्योकि outdated softwares में कुछ vulnerability होती है जिससे उनके system को hack करने में मदद मिलती है इस फेज को Vulnerability Scanner भी कह सकते है क्योकि हम इस phase में Vulnerabilities को find करते है।
इसलिए Scanning की जाती है . Scanning करने के लिए बहुत सारे tools availabe है Kali Linux में पर हम सिर्फ कुछ best tools का ही use करेंगे ।
तो Let's start basic of NMAP :-
मेरे पास जो VM Ware में Operating System install है उनके IP address है :-
Windows XP : 192.168.43.160
Windows 7 : 192.168.43.53
Kali Linux : 192.168.43.99
इन IP Address की जगह आपको अपने PC के IP address type करने है ।
PORT SCANNING BY NMAP
A SYN Scan :-
SYN Scan एक TCP scan है जो TCP handshake को पूरा नहीं करता मतलब जो TCP connection होता है वो Three-way handshake: SYN -> SYN-ACK -> ACK होता है। जब ये तीनो complete हो जाते है तब हमारा connection finish होता है लेकिन NMAP ऐसा नहीं करता है वो पहले SYN signal भेजता है किसी भी machine को (अगर SYN-ACK reply नहीं आता तो या तो machine ऑफलाइन है या वो port availabe नहीं है) और जब मशीन से SYN-ACK reply आ जाता है तब वो ACK कभी नहीं भेजता connection को complete करने के लिए ।
NOTE:- एक Ethical Hacker और Pentest के लिए ये बहुत ही जरुरी है कि वो अपने सभी Experiments के notes बना ले। ये बाद में reports देने में help करता है क्योकि हमारे पास साड़ी reports होती है कि हमने कौन-कौन से अटैक्स किये और उनका results क्या रहा ।
Kali Linux में आपको निचे लिखी गयी कमांड टाइप करनी है जैसा कि Screen Shot में दिखाया गया है .
nmap -sS <windows_xp_ip><windows_7_ip> -oA test
ये मेरे PC के लिए
nmap -sS 192.168.43.160 192.168.43.53 -oA test
जैसा कि आपने देखा Nmap ने कुछ ports दिखाए Open state में और उन पे क्या services चल रही है ये दिखाया।
इस कमांड में -oA test में NMAP test नाम से 3 तरह कि फाइल्स बन देता है हमारे रिकार्ड्स के लिए ताकि हमे अलग से नोट्स नहीं बनने पड़े।
लेकिन हमे इससे ज्यादा कुछ नहीं पता चला तो next scan करते है जिससे हमे और ज्यादा जानकारी मिले ।
A Version Scan
SYN scan काफी अच्छ था लेकिन उससे हमे softwares के बारे में ज्यादा कुछ नहीं पता चला इसलिए हम एक Version Scan करते है जिससे हमे ज्यादा जानकारी मिले, उसके लिए ये टाइप करे terminal में
nmap -sV <windows_XP_IP><Windows_7_IP> -oA testversion
nmap -sV 192.168.43.160 192.168.43.53 -oA testversion
UDP Scan
NMAP के SYN और Version Scans दोनों ही TCP Scans होते है और वो UDP ports को Query नहीं करते क्योकि UDP connectionless होते है तो scanning का logic थोड़ा चेंज हो जाता है।
Ok, UDP scan के लिए हमे UDP Packets भेजना होता है NMAP से उसके लिए हम (-sU) use करते है।
nmap -sU <windows_xp_IP><Windows_7_IP> -oA testudp
nmap -sU 192.168.43.160 192.160.43.53 -oA testudp
जैसा कि आपने देखा कि इसमें कई जगहों पर filtered लिखा आ रहा है, ये जब आता है जब NMAP Open UDP port और Filtered UDP ports में different नहीं कर पाता। Firewall इन्हे filter कर देता है ।
किसी एक Port को Scan करना
NMAP अपने आप ही लगभग 1,000 ports को scan करता है जबकि total 65,535 ports होते है . तो हमे खुद ही कोई port scan करना होता है . जैसे कि आप windows XP में पहले zervit को चला दे और port 3232 डाल दे और उसे ऐसे ही open रहने दे . फिर Kali Linux पर ये command डाले
nmap -sS -p 3232 windows_xp_IP
nmap -sS -p 3232 192.168.43.160
अब हमने port 3232 को ही सिर्फ scan किया है :)
हम ऐसे ही किसी भी port को manually scan कर सकते है।
ये Scanning in NMAP. हम इसके बारे में आगे कि tutorials में और पढ़ेंगे। मेरे अगले पोस्ट में जाने कि NESSUS का use कैसे होता है Scanning के लिए। Hope आपको मेरा ये post पसंद आया होगा तो plz इसे जितना हो सके Share जरूर करना।
Thank You
Subscribe to:
Post Comments
(Atom)
sponsor
Hacking course
Popular
-
Whois Lookup and IP Lookup Whois Lookup ⇒ Dosto is post par mai apko Whois Lookup and IP Lookup ke bare mai bataunga Whois Lookup ka us... -
Dosto is post par main apko Phishing attack ke bare mai bataunga ye post sirf educational purpose ke liye hai . Phishing attack ek bahut hi ... -
Dosto is post par main aapko Signalling System 7 (ss7 attack) ke bare mai puri jankari dunga yeh post sirf educational purpose ke liye hai a... -
Dosto is post par main aapko port ke bare mai jankari dunga jo ek hacker ke liye jaana bahut jaruri hai port forwarding ek rasta hota hai ja...
0 comments:
Post a Comment