空扫描Idle Scanning

最新推荐文章于 2022-12-05 03:14:56 发布
最新推荐文章于 2022-12-05 03:14:56 发布
阅读量94 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/u/1585857/blog/868281
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

空扫描Idle Scanning

空扫描Idle Scanning是一种借助第三方实施的端口扫描技术,可以很好的隐蔽扫描主机本身。它的实现基于以下两个TCP工作机制。

(1)在TCP三次握手阶段,目标主机接收到发起方的SYN的TCP包,会返回SYN+ACK的TCP包。发起方接受到后,如果发现不是自己发起的连接,会发送RST的TCP包,取消此次连接。

(2)主机发送的每个包中,IP层都包含一个ID字段,用来标识发送的数据包。这个ID字段是一个整数值,大部分系统采用递增数列进行标记。也就是说,每发送一个包,该值加一。

在实施Idle Scanning时,攻击机先获取网络一个主机IP,向该主机发送给一个数据包,根据返回包,获取该主机的IP层的ID值。然后,伪造该主机IP向目标主机的特定端口发送SYN包。目标主机收到后,返回响应包。被伪造的主机接受到响应包,发送RST包,取消该次连接请求。攻击机再次向伪造的主机发送数据包,获取IP层的ID值。如果两次ID值差2,表示被伪造的主机发送过数据包,最大可能是向目标主机发送过RST包。如果差1,说明被伪造的主机没有发送任何包,这说明目标主机特定端口没有打开或者过滤了。

在Kali Linux中,通过发包工具hping,可以很轻松实现Idle Scanning。

PS:在扫描过程中,由于被伪造的主机可能因为其他缘故发包,会影响探测结果,所以需要多次扫描,以判断准确性。

转载于:https://my.oschina.net/u/1585857/blog/868281

weixin_34198453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Idle Scanning(扫描)过程简述
Charonmomo的博客
07-21 860
Idle scanning的原理可以通过下面的图简单理解: Pirate 攻击者 Cible 其他主机/受害者 Zombie 被扫描的主机 Step 1 攻击者向Zombie发送SYN/ACK的包, 这时Zombie返回RST, IPID=x Step 2 攻击者向其他主机发送SYN, 并通过IP欺骗的方法, 将IP设置为zombie的IP. cible接受到包以后, 会向zombie发送SYN/ACK, 而zombie会回复cible, 这时IPID=x+1 Step 3 攻击者
nmap TCP IDLE扫描
小刚的博客
11-05 457
IDLE端口扫描技术 TCP idle扫描实现不暴露自身的扫描,需要寻找找肉鸡,比较难实现 -sI <僵尸主机>[:<测试端口>] IP(idle扫描) nmap由nmap向僵尸服务器SYN/ACK包 返回:RST :IP=1213 nmap仿造僵尸服务器,访问目标服务器 其他扫描模式: -sU udp扫描 -sUV:能增加udp扫描的准确性,返回版本 UDP返回值:...
Linux 命令之 iwlist 命令-从无线网卡获取更详细的无线信息
liaowenxiong的博客
03-12 2651
文章目录介绍常用选项命令示例 介绍 iwlist 命令用于对 /proc/net/wireless 文件进分析,得出无线网卡相关信息。 常用选项 选项 说明 scanning 搜索当前无线网络 frequen 显示频道信息 rate 显示连接速度 power 显示电源模式 txpower 显示功耗 retry 显示重试连接次数(网络不稳定查看) ap 显示热点信息 –help 显示帮助信息 –version 显示版本信息 命令示例 示例1,搜索无线网络
Windows 10/11系统每隔几天就会自检C盘,事件管理器中总报6008错误的解决方案
热门推荐
fxhy668的博客
04-19 3万+
我是去年6月份安装Windows 10系统,用得一直特别顺畅。 从今年元旦开始,每隔几天,电脑开机时就会自检一下C盘,提示信息为“Scanning and repairing drive(C:)”,一直找不到根本原因。请教朋友,并且上网查资料,都说是经常异常关机才会导致硬盘自检,可我电脑除非是停电,否则不会不按正常流程关机的,可近期也没有发生停电呀。无奈,上个月重装了三次系统,以为是系统问题,可重...
TCP扫描原理
zkwniky的博客
08-28 899
TCP扫描是一种隐秘的扫描技术,要知道它的原理,首先要介绍一下一般端口扫描的原理。 判断一个TCP端口是否开放,其中一种方法是向该端口发送一个 SYN(建立会话) 数据包,如果该端口是开放的,则它会返回一个 SYN/ACK(会话确认) 数据包;如果该端口是关闭的,则它返回 RST(重置) 数据包;如果端口是被过滤状态,则它什么都不返回。一般来说我们通过这种方法判断扫描的主机端口是否开放。
idle
03-16
"Idle" 在 IT 业,尤其是游戏开发和编程领域,通常指的是程序或对象处于非活动状态,等待进一步指令或事件触发。在这个上下文中,"idle" 可能是指一个游戏的状态,当玩家未进任何操作时,游戏会进入一种低资源...
Python 3.10 IDLE中文版及安装使用教程.zip
11-16
Python 3.10 IDLE中文版是一款专为初学者设计的集成开发环境(IDE),尤其适合对中国语言有偏好的用户。IDLEPython自带的标准轻量级开发工具,它提供了代码编辑、编译、执等基本功能,是学习Python语法和实践...
python IDLE添加号显示教程
09-17
Python IDLEPython 的内置集成开发环境(IDE),它提供了基本的代码编辑、运和调试功能。虽然 IDLE 默认不显示号,但通过简单的配置,我们可以为它添加这一功能,使得编程时更加方便。 首先,为了在 IDLE ...
Python3.6 IDLE常用快捷键介绍
09-20
Python开发环境中,IDLE(集成开发环境,Integrated Development and Learning Environment)是一个轻量级且用户友好的工具,特别适合初学者使用。它提供了代码编辑、执、调试等多种功能。了解并熟练使用IDLE的...
Anaconda使用IDLE实现示例
09-24
主要介绍了Anaconda使用IDLE实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
高级NMAP扫描技巧:TCP扫描
我不是大牛
01-07 2886
一种更加高级的nmap扫描方式是TCP扫描,这种扫描能让我们冒充网络上另一台主机的IP地址,对目标进更为隐秘的扫描。进这种扫描,我们需要在网络上定位一台使用递增IP帧(IP ID:用于跟踪IP包的次序的一种技术)机智的闲主机(闲是指该主机在一段特定的时间内不向网络发送数据包)。当我们发现一台这样的主机后,它的IP帧的标识。当我们冒充这台闲主机的IP地址对目标主机某个端口进探测后,如...
你不知道的Nmap之扫描
weixin_46236101的博客
01-07 1483
前言 在渗透测试的过程中,我们会经常会用到Nmap进信息收集。但是Nmap存在一个缺点就是在进探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是扫描Idle Scan),命令是-sI(I为i的大写)。这种技术是利用闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
WIFI实践入门--基本命令--iwlist
香蕉一号
04-03 1884
WIFI实践入门--基本命令--iwlist
linux wifi配置命令,wifi配置常用命令总结
weixin_39627699的博客
05-09 730
1:iwlist eth1 scanning 查看无线路由2:iwconfig eth1 essid "无线路由的名称"3: ifconfig eth1 IP4: route add default gw 网关对于带密码的路由器,设置如下:1:iwconfig eth1 key s:密码2:iwconfig eth1 key open3:ifconfig eth1 essid "名称"4:ifco...
自己对于TCP扫描的一些理解
qq_53477884的博客
12-05 198
简易的图片与简易的理解,如有错误敬请斧正
wifi配置常用命令总结
zxy_cs的专栏
11-30 6889
1:iwlist eth1 scanning 查看无线路由 2:iwconfig eth1 essid "无线路由的名称" 3: ifconfig eth1 IP 4: route add default gw 网关 对于带密码的路由器,设置如下: 1:iwconfig eth1 key s:密码 2:iwconfig eth1 key open 3:ifconfig eth1
渗透测试之Nmap命令(三) idle 扫描
Jeanphorn的专栏
05-01 8838
1. 扫描  前两篇文章已经介绍了Nmap命令的一些基本选项和若干类型的扫描,下面继续来介绍Nmap的一个扫描类型——扫描。   为了降低被检测到的机率,我们通常需要转嫁责任,这时可以使用扫描idle scan),让一个僵尸主机承担扫描任务。 nmap.org官网上详细讲述了扫描的原理,可以在http://nmap.org/book/idlescan.html了解扫描的所
Nmap端口扫描指南之Idle Scan
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
Android studio 不停 scanning files to index
shisanmei911的博客
03-30 1万+
1 invalidate and restart 不起作用2 Open module setting --&gt; Modules --&gt; 找到gen文件夹  --&gt; 右键选择Resources,终于告别烦人的scanning files to index
python Idle
最新发布
05-01
Python IDLEPython的默认集成开发环境(IDE)。它是一个标准的Python界面,包括交互式解释器和文件编辑器。其中交互式解释器可以用于调试和测试小段代码,而文件编辑器则可以用于创建和编辑完整的Python程序。下面是Python IDLE的下载、安装和使用教程: 1. 下载PythonPython IDLEPython的一部分,因此要下载Python,请前往Python官方网站(https://www.python.org/downloads/)选择合适的版本并下载。 2. 安装Python:双击下载后的安装文件并按照指示进安装即可。 3. 启动IDLE:安装完成后,在Windows系统中可以在“开始菜单”中找到IDLE并启动;在Linux或Mac系统中可以在终端中输入“idle”并回车启动。 4. 使用IDLE:启动IDLE后,你将看到交互式解释器和文件编辑器窗口。你可以在交互式解释器中输入Python代码并直接运,或者在文件编辑器中编写完整的Python程序并运。 下面是创建一个简单的Python程序并运的示例: 1. 启动IDLE并打开文件编辑器。 2. 输入如下代码: ```python print("Hello, World!") ``` 3. 保存文件并运。可以通过菜单栏的“File -> Save”保存文件,然后在菜单栏的“Run -> Run Module”或按下F5运程序。 输出将显示在交互式解释器窗口中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值