Thursday, October 26, 2017

Port Scanning အပိုင္း - ၁



Port Scanning အပိုင္း ၁
ဒီခါေတာ့ ကြ်န္ေတာ္တို႔ Port Scanning အေၾကာင္းကို ေဆြးေႏြးရေအာင္ခင္ဗ်။
မေဆြးေႏြးမီ ပထမဆံုး ေဖာ္ျပလိုတာက ကြ်န္ေတာ္တို႔ ခုေဆြးေႏြးေနခဲ့တဲ့  Article ေတြသည္ သင္ခန္းစာ သင္တဲ့ပံုစံ မဟုတ္ဘဲ ေဆာင္းပါးပံုစံနဲ႔သာ ေဆြးေႏြးျခင္းျဖစ္တာေၾကာင့္ နားလည္လြယ္ေအာင္လည္း ေျပာရသလို အရမ္းရွည္မွာလည္း စိုးရတာေၾကာင့္ အခ်ိဳ႕အပိုင္းေတြမွာ လစ္ဟာမႈ ရွိႏိုင္သလို သင္တန္းေတြမွာ သင္ရသလို  အစဥ္လိုက္လည္း က်မွာ မဟုတ္ပါ။ (အဆင္ေျပရာအပိုင္းကို အရင္ ေရးတာေၾကာင့္ ျဖစ္ပါတယ္)။ သို႔ေသာ္ ေခါင္းစဥ္တစ္ခုခ်င္းစီအလုိက္ သာ ျပန္လည္ စုစည္း ေလ့လာမယ္ဆိုရင္ေတာ့ သိပ္ေကာင္းမြန္တဲ့ အေၾကာင္းအရာေတြနဲ႔ General Knowledge ေတြကို ရရွိမွာျဖစ္ျပီး CEH ေျဖလိုသူေတြအတြက္လည္း အေထာက္အကူ ျပဳႏိုင္မွာ ျဖစ္ပါတယ္ ဆိုတာေလးကို ဦးစြာ ေျပာၾကားထားပါရေစ။ ဒီေဆာင္းပါးကေလးေတြသည္ Hacking နဲ႔ ပတ္သက္ျပီး နားလည္တတ္ကြ်မ္းေနသူမ်ားအတြက္ မရည္ရြယ္ပါ။ Hacking ကိုယခုမွ ေလ့လာလိုသူမ်ားႏွင့္  အခ်ိဳ႕အရာေတြကို သိျပီး အေျခခံအခ်က္ေတြကို ရွာေဖြေနသူမ်ားအတြက္ တစ္ခုခု ေလး ေပးစြမ္းႏိုင္ခ်င္တဲ့ စိတ္နဲ႔ ေရးသားျခင္း ျဖစ္ကာ လြဲေခ်ာ္မႈ တစ္စံုတစ္ရာ ရွိခဲ့ပါကလည္း ကြ်န္ေတာ္၏ လိုအပ္ခ်က္ သာ ျဖစ္ပါေၾကာင္းခင္ဗ်ာ။
.
Scanning ဆိုတာက Hacking ရဲ႕Phase 2 ျဖစ္ပါတယ္။ Phase 1 မွာ အခ်က္အလက္ေတြ စုခဲ့တယ္။ Phase 2 မွာ ထပ္ျပီး စုရဦးမယ္။ ဘယ္လိုနည္းလမ္းနဲ႔လဲဆိုရင္ေတာ့ Scanning Method နဲ႔ ျဖစ္ပါတယ္။  Scanning ပိုင္းမွာ အဓိကအားျဖင့္ အပိုင္း ႏွစ္ပိုင္း ထပ္မံ ခြဲလို႔ ရပါတယ္။ Network Scanning နဲ႔ Port Scanning ဆိုျပီး ခြဲျခားေလ့လာႏိုင္တာေၾကာင့္ တစ္ပိုင္းစီပဲ ေဆြးေႏြးသြားပါမယ္။ ခု ေဆြးေႏြးၾကမွာက Port Scanning ေပါ့။
.
မ်ားေသာအားျဖင့္ Network services & program ေတြသည္ ဘယ္ protocol ကို အသံုးျပဳေနၾကတယ္ ဆိုတာ သင္ သိပါသလား။ 
ကြ်န္ေတာ္တို႔ေတြ အမ်ားဆံုး အသံုးျပဳေနၾကတာက TCP/IP Network Protocol ျဖစ္ပါတယ္။ ၁၉၇၀ ေႏွာင္းပိုင္းေတြမွာ US ကာကြယ္ေရးဌာန အဖြဲ႔တစ္ဖြဲ႔ကေန စတင္ခဲ့တာျဖစ္ပါတယ္။ ႏွစ္ေပါင္း ၄၀ ေက်ာ္ ၾကာခဲ့ပါျပီ။ ဒီေလာက္ အိုမင္းေနတဲ့ နည္းပညာတစ္ခုကို အသံုးျပဳေနဆဲျဖစ္ျပီး အသံုးျပဳမႈ အမ်ားဆံုး ျဖစ္ေနတယ္ ဆိုတာကို သင့္အေနနဲ႔ သံသယ ရွိေကာင္း ရွိႏိုင္ပါတယ္။ (ယံုခ်င္မွ ယံုပါမယ္)။ ဒါေပမယ့္ ဒါကေတာ့ အမွန္တရား တစ္ခုပါပဲ။ မတူျခားနားတဲ့ နည္းပညာေပါင္းမ်ားစြာ ထပ္မံ ေပၚထြက္လာခဲ့ပါတယ္။ ဒါေပမယ့္ လူေတြကေတာ့ TCP/IP ကို ဆက္လက္ အသံုးျပဳေနၾကဆဲပါပဲ။
.
Service သည္ port ေတြကေန တစ္ဆင့္ listen လုပ္ပါတယ္။ client တစ္ခုသည္ service ကို contact လုပ္ႏိုင္ျပီး connection တစ္ခုကို ထူေထာင္ႏိုင္ပါတယ္။ ရည္ရြယ္ခ်က္ကေတာ့ information ေတြကို transfer လုပ္ဖို႔ နဲ႔ service ကို request ျပဳလုပ္ဖို႔ ျဖစ္ပါတယ္။
ကြ်န္ေတာ္တို႔က server တစ္ခုရဲ႕ port ေတြကို scan ဖတ္ၾကည့္လိုက္တဲ့အခါမွာ port ေတြဟာ response အေနနဲ႔ ျပန္လာပါတယ္။ ဒီလို ျပန္လာမယ္ဆိုရင္ေတာ့  အဆိုပါ port သည္ open (ပြင့္ေန) တယ္ ဆိုတာကို သိႏိုင္ျပီး service သည္ ထိုေပၚမွာ listen လုပ္ပါတယ္။ ဒါဟာ  port scanning ကို အတိုေကာက္ ဖြင့္ဆိုၾကည့္ျခင္းပါပဲ။
.
ဒီ article ထဲမွာ ကြ်န္ေတာ္တို႔အေနနဲ႔ port scanning tips ေတြ၊ Ping နဲ႔ TCP/IP stack, three-ways handshake mechanism, TCP flags, NMAP နဲ႔ TCP connect scan, half-open scan/stealth scan နဲ႔ UDP port scan စတာေတြအေၾကာင္း port scanning tool အနည္းငယ္အေၾကာင္းေတြကို ထည့္သြင္း ေဆြးေႏြးသြားဖို႔ ရွိပါတယ္ခင္ဗ်ာ။ 
.
Port ဆိုတာဟာ communication channel ေတြၾကားမွာ ခြဲျခမ္းစိတ္ျဖာႏိုင္ဖို႔အတြက္ အသံုးျပဳတဲ့ software abstraction တစ္မ်ိဳး ျဖစ္ပါတယ္။ Ports ေတြသည္  single machine ထဲမွာ ရွိေနတဲ့ specific application ေတြကို identify လုပ္ပါတယ္။ ဒါေၾကာင့္ Port Scanning ဆိုတာ port ေတြရဲ႕ current status ကို သိရွိႏိုင္ဖို႔အတြက္ port ေပါင္းမ်ားစြာကို တစ္ေနရာကေန စမ္းသပ္ လုပ္ေဆာင္တဲ့ လုပ္ေဆာင္မႈေတြကို စုေပါင္းထားထားတဲ့ a set of actions ျဖစ္ပါတယ္။
ေနာက္တစ္နည္း ေျပာရရင္ေတာ့ ကြ်န္ေတာ္တို႔ေတြက port ေတြကို ပြင့္ေနလား ပိတ္ေနလား ၾကည့္ႏိုင္ဖို႔ ႀကိဳးစားၾကတယ္။ ပြင့္ေနတယ္ဆိုရင္ ဘာအားနည္းခ်က္ေတြ ရွိမလဲ ရွာေဖြဖို႔ လိုအပ္ပါတယ္။ port တစ္ခုရဲ႕ status မွာပြင့္ေနတယ္လို႔ ေဖာ္ျပရင္ (ပြင့္ေနရင္) application သည္ listening လုပ္မွာ ျဖစ္ျပီး ထို port ကေန connection လုပ္ႏိုင္ေအာင္ ျပဳလုပ္ၾကပါတယ္။ communication channel ေတြ ၾကားမွာ distinguish လုပ္ႏိုင္ဖို႔အတြက္ Port Scanner (port scanning ျပဳလုပ္တဲ့ software) ေတြကို အသံုးျပဳႏိုင္ပါတယ္
.
ဒီေနရာမွာ နည္းနည္းေလး ထည့္သြင္းေျပာျပခ်င္တာ ရွိပါတယ္။ IP address နဲ႔ port အေၾကာင္းပါ။ IP address ကိုေတာ့ network ထဲမွာ ရွိေနတဲ့ machine ေတြကို ရွာေဖြႏိုင္ဖို႔အတြက္ အသံုးျပဳပါတယ္။ Port ေတြကိုေတာ့ ထို Machine ေတြထဲက machine တစ္ခုခ်င္းစီမွာ ရွိေနတဲ့ particular application ေတြကို ရွာေဖြႏိုင္ဖို႔ အသံုးျပဳပါတယ္။ ကြ်န္ေတာ္တို႔ရဲ႕ network ထဲက machine တစ္လံုးခ်င္းစီမွာ port တစ္ခုထက္မက မ်ားစြာ ရွိေနႏိုင္ပါတယ္။ အသံုးမ်ားဆံုး port ေတြကေတာ့ HTTP အတြက္ browser ကေန သံုးတဲ့ TCP port 80 နဲ႔ HTTPS အတြက္Browser ကေန အသံုးျပဳတဲ့ port 443 တို႔ ျဖစ္ၾကပါတယ္။
.
ဒီေန႔ေတာ့ အခ်ိန္ သိပ္မရတာေၾကာင့္ ဒီေလာက္ေလးနဲ႔ပဲ ရပ္နားပါရေစခင္ဗ်ာ
ေနာက္ေန႔မွာ Port Scanning Methods ေတြ အေၾကာင္း ဆက္ျပီး ေဆြးေႏြးသြားမွာျဖစ္ပါတယ္။
ဆက္ရန္ ...........


ကြ်န္ေတာ့္ရဲ႕ ယခု website ကေလးမွာ ေဖာ္ျပထားတဲ့ အေၾကာင္းအရာေလးေတြကို က႑အလိုက္ ၾကည့္ရႈလိုပါလ်င္ေတာ့ ဒီစာေၾကာင္းေလးကို ႏွိပ္ျပီးလည္း ေရြးခ်ယ္ ၾကည့္ရႈႏိုင္သလို  Menu Box ကေလးကေနျပီးလည္း ေရြးခ်ယ္ ၾကည့္ရႈႏိုင္ပါတယ္ခင္ဗ်ာ



အားလံုး အဆင္ေျပၾကပါေစခင္ဗ်ာ


Khit Minnyo
27 October 2017

1 comment: