footprint - departamento de informática e estatísticabosco.sobral/ensino/ine5630/footprint.pdf ·...

Footprint

Busca detalhada de inform accedilotildees sobre o alvo para um a int rusatildeo

INE5630 ndash Seguranccedila em Computaccedilatildeo Distribuiacuteda

Prof Joatildeo Bosco M Sobral

Footprint

Eacute a organizaccedilatildeo de ideacuteias com o um todo tentando cr iar o m elhor e m ais com pleto perfil do alvo a ser atacado

O intuito eacute cr iar um perfil de um a m aacutequina-alvo para descobrir falhas que possam ser exploradas a part ir de configuraccedilotildees e senhas padrotildees



Footprint

A part ir do resultado do Footprint eacute que eacute t raccedilado a est rateacutegia de ataque

Um Footprint dura enquanto for necessaacuterio

Pode ser colocado em praacutet ica de m uitas form as e eacute lim itado apenas pela im aginaccedilatildeo do atacante



Objet ivos com uns de Footprint

Levantam ento de I nform accedilotildees de Domiacutenios

- Nom es de dom iacutenios- Responsaacuteveis pelos dom iacutenios- Servidores de dom iacutenios

I dent ificaccedilatildeo do SO de m aacutequina-alvo (Fingerprint ) Descobrir subredesServiccedilos TCP e UDP disponiacuteveisTopologia da rede




Contas de Em ail FTP e out ros serviccedilos Nom es de usuaacuterios e de gruposBanners que ident ificam versotildees de serviccedilosI dent ificaccedilatildeo de roteador e Tabelas de roteam entoServidores ocultos por NAT (NetworkAddress Translator) Endereccedilos de e-m ails




I nform accedilotildees de serviccedilos SNMP mal configuradosI ntervalos (Ranges) de I P de dom iacuteniosEst rutura de seguranccedila quanto a existecircncia de

- Firewalls- Sistem as I DS- Honeypots



Footprint

Engenharia SocialLevantam ento de I nform accedilotildees do Alvo Whois ou com ando host (Linux Unix) Leitura de Banners para ident ificar servidoresFingerprint do SOEnum eraccedilatildeo dos Serviccedilos e VersotildeesEnum eraccedilatildeo das I nform accedilotildees dos ServiccedilosEnum eraccedilatildeo das Vulnerabilidades



Engenharia Social

Eacute um a form a pessoal iliacutecita ut ilizada por crackers para adquir ir disfarccediladam ente quaisquer inform accedilotildees fundam entais para a m anutenccedilatildeo da seguranccedila de um sistema



Levantam ento de I nform accedilotildees de Dom iacutenio

Consulta na Base Whois ( Internic)whois ltdominiogtwhois ltipdominiogtregistrobrfwhois ltdominiogtxwhois ltdominiogt (ferramenta Linux)

Procura na FAPESP (base do paiacutes) httpregistrofapespbr

O domiacutenio procurado estaacute num provedor ou numa estaccedilatildeo da proacutepria empresa




Consulta na base DNS pelos com andos host ou dig ou nslookup (ut ilitaacuter io que pesquisa DNS) no Linux Cada dom iacutenio possui um a base de dados DNS dos sub-dom iacutenios ali cadast rados



Com ando host

Consultando toda a base DNSgthost ndashl ndashv ndasht any ltempresagtcombr

Descobrindo qual eacute o servidor de em ailgthost ndasht mx ltempresagtcombr

Descobrindo os I Ps de servidores DNSgthost ndasht ns ltempresagtcombr

Verificando os CNAME (quais o servidores FTP Web e out ros)

gthost ndasht CNAME ltempresagtcombr



Com ando dig

Buscando inform accedilotildees sobre o servidor DNS

gtdig ndasht ns ltempresagtcombr

Buscando inform accedilotildees do regist ro MX

gtdig ndasht mx ltempresagtcombr

Buscando informaccedilotildees sobre o registro SOA

gtdig ndasht soa ltempresagtcombr



Com ando nslookup

Varredura nas inform accedilotildees de um dom iacutenio (consultando CNAME)

CNAME = nom es canocircnicosgtnslookup

Set type=cname

wwwltempresagtcombr




Levantam ento de URL at raveacutes de consulta DNS com a ferram enta I PZoner

gtIPZoner ndashs ltip_degt -t ltip_paragt

Exem plo

gtIPZoner ndashs 195131271 ndasht 19513127254




Levantamento de rotas de pacotes num a ent re redes (quais servidores e roteadores existem a topologia da rede e ident ificar a est rutura de seguranccedila) at raveacutes do ut ilitaacuter io traceroute (Linux Unix) ou tracert (Windows)



Rota de pacotes

Exem plo traceroute vitimacombrrouter -gt router -gt maacutequina -gt gt servidor

Exem plo Traceroute analisando um a porta

traceroute ndashp25 19216802

testa se haacute resposta na porta 25 (SMTP)

Footprint

Leitura de Banners



Leitura de Banners

I dent ificando o servidor SMTP

- Com Netcat na porta 25gt nc ltipgt 25

- Com a ferram enta SMTPScan que ut iliza um banco de dados de perfil de servidores SMTP

gt smtpscan infufscbr



Leitura de Banners - DNS

I dent ificando a versatildeo BI ND em um servidor DNS

- Com a ferram enta dnsverplgtdnsverpl ndasht 50 ndashv ltipgt

- Com a ferram enta m ig-namedgtmig-named ndashh ltipgt -t 15 ndashd




I dent ificando versatildeo BI ND de DNS porta 53 com a ferramenta grabbb

gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353

gtmig-named ndashh 200 103 ndasht 50 ndashd[200 103][53] 921

gt gtmig-named ndashh 200 3 ndasht 50 ndashd[200 3][53] 921

BI ND (Berkeley I nternet Name Domain) eacute uma implementaccedilatildeo do Domain Name System (DNS)



I dent ificando SSH Web

I dent ificando servidores SSH porta 22gtgrabbb ndashm ndasha 200 2 ndashb 200 254 22

gtscanssh 200 024 | grep ndashv refused | grep ndashv timeout | grep ndashv unreachable

Identificando servidores Webgtgrabbb ndashm ndasha 200 104 ndashb 200 254 80 200 19580200 10680gthttpdtype 200 195gthttpdtype 200 106



Cont ram edidas ndash Leitura de Banners

Ut ilizar a obscuridade por m eio de elim inaccedilatildeo de banners rest r iccedilatildeo a consultas DNS e configuraccedilotildees que dificultem o levantam ento das inform accedilotildees de bannersObscuridade eacute complem ento de seguranccedilaPara agregar valor agrave seguranccedilaVer wwwlinuxsecuritycombrFazer atualizaccedilotildees de patches

Footprint

Conceituando Portas Protocolos TCP I CMP UDP I PBase para Scanners de Porta



Portas

Sistem a Operacional kernel serviccedilos do sistem a serviccedilos de com unicaccedilatildeo ( rede) e aplicaccedilotildees dos usuaacuterios que podem se ut ilizar de serviccedilos

A form a de ident ificaccedilatildeo de um ponto de acesso de serviccedilo de rede (SAP OSI ) eacute a porta de protocolo TCP I P

Sockets TCP I P = ( I P portas)



Portas

A porta eacute a unidade que perm ite ident ificar o t raacutefego de dados dest inado a diversas aplicaccedilotildees

A ident ificaccedilatildeo uacutenica de um processo acessando os serviccedilos de rede TCP I P eacute o socket TCP I P form ado pelo par I P da m aacutequina e a porta(s) usada(s) para acessar um serviccedilo(s) de rede ut ilizado(s) por um a aplicaccedilatildeo



Portas sim ultacircneas

Cada processo pode ut ilizar mais de um a porta sim ultaneam ente (ent rada saiacuteda) m as em um dado instante um a porta soacute pode ser usada por um a aplicaccedilatildeo

processoporta porta



Portas

Um a aplicaccedilatildeo que deseje ut ilizar os serviccedilos de rede deveraacute requisitar um a ou mais portas para realizar a com unicaccedilatildeo

A mesm a porta usada por um a aplicaccedilatildeo pode ser usada por out ra desde que a primeira tenha liberado aquela de ut ilizaccedilatildeo



Portas

A form a de ut ilizaccedilatildeo de portas m ost ra uma dist inccedilatildeo ent re a parte cliente e a parte servidora de um a aplicaccedilatildeo TCP I P



Portas

Um a aplicaccedilatildeo-servidora deve ut ilizar um nuacutem ero de porta bem conhecido de m odo que um cliente qualquer querendo ut ilizar os serviccedilos do servidor tenha que saber apenas o endereccedilo I P da maacutequina onde o serviccedilo estaacute sendo executado



Portas

A aplicaccedilatildeo cliente pode ut ilizar um nuacutem ero de porta qualquer

Os nuacutem eros de porta de 1 a 1023 satildeo nuacutem eros bem conhecidos para serviccedilos de rede at r ibuiacutedos pela I ANA ( I nternet Assigned Num bersAuthot ity)



Portas

Os nuacutem eros de 1024 a 65535 podem ser at r ibuiacutedos para out ros serviccedilos e satildeo geralm ente usados pelos program as-cliente de um protocolo

As portas servem para ident ificar o t ipo de aplicaccedilatildeo que gerou as mensagens de dados e para qual t ipo de aplicaccedilatildeo as m ensagens de dados devem ser ent regues



Portas TCP

Serviccedilos e Aplicaccedilotildees

Sistema Operacional

Hardware do Computador e de Rede

TCP

IP

portas

UDP ICMP



Applications services

Computer and network hardware

Platform

Operating system

Middleware




Middlewarelayers

request-reply protocol

marshalling and external data representation

UDP and TCP

Thischapter

RMI and RPC



Protocolo TCP ndash Segm ento TCP

sequence number

acknowledgement number

6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght

window size ndash max=64KB

source port destination port

4 66 16

checksum urgent pointer

Options (0 or more 24 bit-words)

Application Data (optional) - maacuteximo de 536 bytes

padding



TCP ndash Bits de Cont role

O t ransm issor chegou ao fim de seus dadosFIN

Sincronismo determina o nuacutemero de sequecircncia inicial

SYN

Reiniciar a conexatildeoRST

Forccedila a entrega de dadosPSH

O cam po nuacutem ero de confirm accedilatildeo eacute vaacutelidoACK

O cam po Ponteiro Urgente eacute vaacutelidoURG

SignificadoBit



Protocolo I CMP

Encapsulado no protocolo I P m as natildeo eacute um protocolo de alto niacutevel (TCP UDP)

8 8 16

Tipo de Msg ICMP Coacutedigo ICMP Checksum



Solicitaccedilatildeo de Redirecionamento5

Mensagem de Echo8

Tempo de Vida Excedido (Time To Live)11

Problema nos paracircmetros12

Alguns Tipos de m ensagem I CMPValor

Reduccedilatildeo da Velocidade de Transmissatildeo4

Aviso de destino inalcanccedilaacutevel3

Resposta agrave mensagem de Echo0



Bits de Varredura

Varreduras usando TCP usam os bits de cont role

SYN ACK RST FI N URG PSH

Varreduras usando I CMP usam pacotes I P contendo I CMP t ipo 3



Protocolo UDP

Suite de protocolos I nternet

User Datagram Protocol (RFC 768)

Um protocolo de t ransporte sem conexatildeo

Provecirc um m odo de aplicaccedilotildees enviarem datagram as UDP encapsulados em pacotes I P

Muitas aplicaccedilotildees que tecircm um request e um response usam UDP (Echo Whois DNS )



O segm ento UDP

Um segm ento UDP consiste de um cabeccedilalho de 8 bytes seguido por dados da aplicaccedilatildeo

Source Port Destination Port

UDP lenght UDP checksum

32 bits

Application Data (maximo de 548 bytes)



O Pseudo Cabeccedilalho TCP UDP

IP Source Address

IP Destination Address

0 0 0 0 0 0 0 0Protocol

TCP=6 or UDP=17in a packet IP

TCPUDP segment lenght

32 bits

UDP Data = 0 or more data bytes = 0 or more 32 bits words



Est rutura de um pacote I Pv4

Versatildeo (4 bits)

Tamanho do Cabeccedilalho (4bits)

Tipo de Serviccedilo (1 byte)

Tamanho Total (4 bytes)

Identificaccedilatildeo (4 bytes)

Flags (3 bits)

Deslocamento do Fragmento (13 bits)

Tempo de Vida (1 byte)

Protocolo TCP UDP ICMP (1 byte)

Checksum do Cabeccedilalho (4 bytes)

Endereccedilo IP de Origem (4 bytes)

Opccedilotildees + Padding (4 bytes ndash opcional)

Endereccedilo IP de Destino (4 bytes)

Dados TCP UDP ICMP (ateacute 65511 ou 65515 bytes) Segmentos TCP ou UDP ou ICMP



Encapsulam ento de Segm entos

Cabeccedilalho de Quadro

Cabeccedilalho IP

CabeccedilalhoTCP UDP

Aacuterea de Dados TCP UDP

Aacuterea de Dados de um pacote IP = Segmento TCP ou UDPou Segmento ICMP

Aacuteres de Dados de um Quadro ndash Camada 2

Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2



Pseudo Cabeccedilalho

Existe apenas apara efeito de caacutelculo do checksum Natildeo eacute t ransm it idoO checksum do TCP eacute calculado da m esm a form a que no UDPO ckecksum eacute calculado som ando-se o cabeccedilalho o pseudo-cabeccedilalho e o cam po de dados

Footprint

Enum eraccedilatildeo dos Serviccedilos e Versotildees

Scanners de Porta



Scanners de Portas

Pesquisam faixas de endereccedilos I PDescobrem portas abertas (que tecircm serviccedilos rodando) I nform accedilotildees sobre o Sistem a Operacional de uma maacutequina alvo (Fingerprint )



Scanner Nm ap

Nmap (httpwwwnmaporg)

Coacutedigo Aberto

Licenccedila GNU GPL

Auditoria de Sistemas

Pode ser usado para Footprint e Fingerprint



Most rando o Nm ap

Footprint - Teacutecnicas de Fingerprint

Teacutecnica de levantam ento de inform accedilotildees para identificar o sistema operacional da maacutequina-alvo



Fingerpr int

I nform accedilatildeo fundam ental para um invasor buscar um a possibilidade de int rusatildeoTeacutecnicas ClaacutessicasTeacutecnicas mais elaboradasCrackers e Script Kiddies ut ilizam ferram entas Queso Nm ap Queso foi projetada para fingerprint Nm ap pode fazer fingerprint na pilha TCP do host -alvo (usando UDP TCP I CMP)



O conceito de I nt rusatildeo

Anaacutelise da Vulnerabilidade (descobrir o m elhor cam inho para chegar ateacute a invasatildeo) Preparaccedilatildeo das Ferram entas (const roacutei ou escolhe as ferram entas para a invasatildeo) Am eaccedila ou Tentat iva (quando o invasor pula o m uro) Ataque (concret iza o arrom bam ento) I nvasatildeo (quando obteacutem sucesso)



I deacuteia baacutesica para um a int rusatildeo

Ao determ inar qual SO estaacute rodando o invasor pode organizar suas ferram entas de acordo com a plataform a-alvo

O invasor pode ter com o objet ivo ldquorootearrdquo a m aacutequina-alvo e deve sem pre saber as diferenccedilas dos form atos binaacuterios de cada sistema




O invasor tem em mente que ao saber o SO de um host-alvo ele pode visar um serviccedilo do respectivo sistema

descubrir uma vulnerabilidade desse serviccedilo e tendo em matildeos um exploit funcional para explorar esse serviccedilo

ele teraacute uma oportunidade que lhe perm it iraacute ldquorootearrdquo (assumir o perfil de administrador com senha de root)



I nvest idas Errocircneas

Um invest ida errocircnea sobre o serviccedilo pode t iraacute- lo do ar e ou chamar a atenccedilatildeo do adm inist rador

Casos frequumlentes de queda de serviccedilos por razotildees desconhecidas verificaccedilatildeo dos arquivos de log do servidor Firewall e I DS



Form as de Fingerprint

Teacutecnicas Claacutessicas

Fingerprint com CheopsFingerprint com Nmap ou Nmap e Nift

UDP Echo

TCP SynTCP EchoTCP Ack

ICMP Echo

Usar ferramentas como snmpwalk ou LANguard sobre servidores habilitados com SNMP e configurados de form a padratildeo



Fingerpr int com Cheops

Cheops eacute um programa mapeador de redes pequenas que tem vaacuterios recursos ent re eles a capacidade de fazer fingerprint

Natildeo ident ifica todos os sistem as remotos



Fingerpr int com Nm ap

Fingerprint at raveacutes da Pilha TCP I P

Ext rair inform accedilotildees de um a m aacutequina at raveacutes das caracteriacutest icas im plem entadas em sua pilha TCP I P




nmapndashos-fingerprints (nome do arquivo dos perfis de SOs)

Para usar o recurso de Fingerprint utilizar a opccedilatildeo ldquo-Ordquo

nmap ndashO ltipgtFingerprint em uma uacutenica porta

nmap ndashO ndashp80 ltipgtFingerprint com modo de varredura maacutexima

nmap ndashO ndashp21 ndashosscan_guess ltipgt

nmap ndashn ndashp80 ndashPO -O --osscan_guess ltipgtnmap ndashn ndashP6001 ndashPO ndashO ndashosscan_guess localhost



Fingerpr int com Nift

Nift eacute um a ferram enta front - end para Nm ap e outas ferram entas

Apresenta um a interface graacutefica

Tem recursos para varreduras de serviccedilos fingerprint e varredura I CMP

O objet ivo de Nift eacute ident ificar o alvo e enum erar serviccedilos

Download de Nift em




Descobrir quais os respectivos SOs

nmap ndashsS ndashp80 ndashO ndashv lthostgtnmap ndashsS ndashp80 ndashO ndashosscan_guess ndashv lthostgt

Fazendo um teste numa corporaccedilatildeo de nome empresa O paracircmetro ltempresagtlog eacute um arquivo de log

nmap ndashsS ndashF ndasho ltempresagtlog ndashv ndashO wwwltempresagtcom24

Este comando faz SYN scan nas portas conhecidas em(etcservices) ldquologardquo o resultado no arquivo ltarquivogtlog e em seguida faz um scan do SO e um scanna classe ldquoCrdquo Veja o resultado Site e o SO




Quando eacute anunciado um ldquobugrdquo de seguranccedila esses invasores podem ir a um site de exploits em busca de um a ferram enta para explorar tal ldquobugrdquo

ldquom odus operandi do script kiddierdquo

Footprint

Teacutecnicas de VarredurasEnum eraccedilatildeo dos Tipos de Serviccedilos e Versotildees

Varredura de Portas ServiccedilosServiccedilos Varredura de Vulnerabilidades



Enum eraccedilatildeo

Ext raccedilatildeo de inform accedilotildees do ambiente-alvo com o os serviccedilos de rede TCP e UDP que requerem portas



Enum eraccedilatildeo dos Tipos de Serviccedilos Disponiacuteveis e Versotildees

Varreduras de Portas ClaacutessicasVarreduras TCP UDP I CMP

(se ut ilizam destes protocolos)Port Scanners - Netcat- Nm ap- Am ap ( ideal para leitura de banners)- Blaster- Hping2 (montador de datagram as)

I nt rusatildeo ou para Auto- Monitoram ento

Footprint

Enum eraccedilatildeo de I nform accedilotildees dos Serviccedilos




SMTP ScanSNMP ScanSMB Scan (com part ilham ento Windows em UNI X provido pelo Sam ba) Reverse I dentRPC Scan

I nt rusotildees ou Auto-Monitoram ento



Vulnerabilidades

Satildeo as falhas de seguranccedila em um sistemas de software ou de hardware que podem ser exploradas para perm it ir a efet ivaccedilatildeo de um a int rusatildeo

Footprint

Descoberta de vulnerabilidades



Um scanner de vulnerabilidades

Nessus (ht tp wwwnessusorg)

Scanner de seguranccedila que ident ifica vulnerabilidades e tenta testar as encont radas

Adm inist raccedilatildeo Remota



Varredura de Vulnerabilidades

Enum eraccedilatildeo das falhas e configuraccedilotildees padrotildees dos serviccedilos

Serve para concret izar ataques

satildeo usados Exploits ( ferram entas para a exploraccedilatildeo de vulnerabilidades) para os respect ivos serviccedilos levantados

Ou para realizar Auto- Monitoram ento



Most rando o Nessus



Most rando o Nessus



Most rando o Nessus



SUSSEN - I nterface para Nessus

Um cliente natildeo oficial para o Nessus denom inado SUSSEN

I ntegraccedilatildeo com MySQL Server V40 como backendSuporte a m uacutelt iplos servidores NessusSuporte a geraccedilatildeo de m uacutelt iplos relatoacuter iosBaseado em GNOME Gtk+ 22 API s




I ntegraccedilatildeo com ajuda de manual on-linePoliacutet ica de gerenciamento de pluginse scanners de portaSuporte a internacionalizaccedilatildeo e localizaccedilatildeoSuporte agrave XMLht tp



Referecircncias para Scanners

Noordergraaf Alex Enterprise Server Products HowHackers Do It Trick Tools and Techniques SunBluePrintstrade OnLine ndash May 2002

httpwwwsuncomblueprintsCERT httpwwwcertorgNessus httpwwwnessusorgNmap httpwwwnmaporgSerafim Viniacutecius da Silveira Atacantes Suas principais teacutecnicas e ferramentas Gseg - UFRGS

httpwwwinfufrgsbr~gsegCVE httpcvemitreorg



Footprint

Eacute a organizaccedilatildeo de ideacuteias com o um todo tentando cr iar o m elhor e m ais com pleto perfil do alvo a ser atacado

O intuito eacute cr iar um perfil de um a m aacutequina-alvo para descobrir falhas que possam ser exploradas a part ir de configuraccedilotildees e senhas padrotildees



Footprint





















Footprint




Engenharia Social














Com ando host








Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Footprint





















Footprint




Engenharia Social














Com ando host








Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus

































Footprint




Engenharia Social














Com ando host








Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Engenharia Social














Com ando host








Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




























Com ando host








Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Com ando dig









Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Com ando nslookup



Set type=cname

wwwltempresagtcombr






Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus





















Exem plo








Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus






















Rota de pacotes





Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus
















Footprint

Leitura de Banners



Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Leitura de Banners















gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


























gtgrabbb -m -a 200 -b 200 254 53

200 10353200 19953200 353














Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


























Footprint




Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas






Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas







processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




















processoporta porta



Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas





Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas




Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas




Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas





Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas





Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Portas TCP


Sistema Operacional


TCP

IP

portas

UDP ICMP





Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




















Platform

Operating system

Middleware




Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus



















Middlewarelayers



UDP and TCP

Thischapter

RMI and RPC




sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus



















sequence number


6 bits not usedURG

ACK

PSH

RST

SYN

FIN

TCPHeaderlenght



4 66 16




padding






SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus





















SYN





SignificadoBit



Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Protocolo I CMP


8 8 16





Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus



















Mensagem de Echo8









Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Bits de Varredura






Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Protocolo UDP








O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















O segm ento UDP




32 bits





IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus



















IP Source Address


0 0 0 0 0 0 0 0Protocol



32 bits










Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus
























Flags (3 bits)













Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




















Cabeccedilalho IP





Segmento TCP ou UDP

Pacote IP

Quadro da Camada 2





Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




















Footprint


Scanners de Porta



Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Scanners de Portas




Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Scanner Nm ap


Coacutedigo Aberto






Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Most rando o Nm ap





Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus




















Fingerpr int



























UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus









































UDP Echo


ICMP Echo




























Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus










































Download de Nift em














Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus





























Footprint













Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


























Footprint









Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus























Vulnerabilidades


Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus
















Footprint

















Most rando o Nessus



Most rando o Nessus



Most rando o Nessus































Most rando o Nessus



Most rando o Nessus



Most rando o Nessus


















Most rando o Nessus



Most rando o Nessus


















Most rando o Nessus
















footprint - departamento de informática e estatísticabosco.sobral/ensino/ine5630/footprint.pdf ·...

Documents