Port Scanning အပိုင်း - ၁

Port Scanning အပိုင်း ၁
ဒီခါတော့ ကျွန်တော်တို့ Port Scanning အကြောင်းကို ဆွေးနွေးရအောင်ခင်ဗျ။

မဆွေးနွေးမီ ပထမဆုံး ဖော်ပြလိုတာက ကျွန်တော်တို့ ခုဆွေးနွေးနေခဲ့တဲ့  Article တွေသည် သင်ခန်းစာ သင်တဲ့ပုံစံ မဟုတ်ဘဲ ဆောင်းပါးပုံစံနဲ့သာ ဆွေးနွေးခြင်းဖြစ်တာကြောင့် နားလည်လွယ်အောင်လည်း ပြောရသလို အရမ်းရှည်မှာလည်း စိုးရတာကြောင့် အချို့အပိုင်းတွေမှာ လစ်ဟာမှု ရှိနိုင်သလို သင်တန်းတွေမှာ သင်ရသလို  အစဉ်လိုက်လည်း ကျမှာ မဟုတ်ပါ။ (အဆင်ပြေရာအပိုင်းကို အရင် ရေးတာကြောင့် ဖြစ်ပါတယ်)။ သို့သော် ခေါင်းစဉ်တစ်ခုချင်းစီအလိုက် သာ ပြန်လည် စုစည်း လေ့လာမယ်ဆိုရင်တော့ သိပ်ကောင်းမွန်တဲ့ အကြောင်းအရာတွေနဲ့ General Knowledge တွေကို ရရှိမှာဖြစ်ပြီး CEH ဖြေလိုသူတွေအတွက်လည်း အထောက်အကူ ပြုနိုင်မှာ ဖြစ်ပါတယ် ဆိုတာလေးကို ဦးစွာ ပြောကြားထားပါရစေ။ ဒီဆောင်းပါးကလေးတွေသည် Hacking နဲ့ ပတ်သက်ပြီး နားလည်တတ်ကျွမ်းနေသူများအတွက် မရည်ရွယ်ပါ။ Hacking ကိုယခုမှ လေ့လာလိုသူများနှင့်  အချို့အရာတွေကို သိပြီး အခြေခံအချက်တွေကို ရှာဖွေနေသူများအတွက် တစ်ခုခု လေး ပေးစွမ်းနိုင်ချင်တဲ့ စိတ်နဲ့ ရေးသားခြင်း ဖြစ်ကာ လွဲချော်မှု တစ်စုံတစ်ရာ ရှိခဲ့ပါကလည်း ကျွန်တော်၏ လိုအပ်ချက် သာ ဖြစ်ပါကြောင်းခင်ဗျာ။

.

Scanning ဆိုတာက Hacking ရဲ့Phase 2 ဖြစ်ပါတယ်။ Phase 1 မှာ အချက်အလက်တွေ စုခဲ့တယ်။ Phase 2 မှာ ထပ်ပြီး စုရဦးမယ်။ ဘယ်လိုနည်းလမ်းနဲ့လဲဆိုရင်တော့ Scanning Method နဲ့ ဖြစ်ပါတယ်။  Scanning ပိုင်းမှာ အဓိကအားဖြင့် အပိုင်း နှစ်ပိုင်း ထပ်မံ ခွဲလို့ ရပါတယ်။ Network Scanning နဲ့ Port Scanning ဆိုပြီး ခွဲခြားလေ့လာနိုင်တာကြောင့် တစ်ပိုင်းစီပဲ ဆွေးနွေးသွားပါမယ်။ ခု ဆွေးနွေးကြမှာက Port Scanning ပေါ့။

.

များသောအားဖြင့် Network services & program တွေသည် ဘယ် protocol ကို အသုံးပြုနေကြတယ် ဆိုတာ သင် သိပါသလား။ 

ကျွန်တော်တို့တွေ အများဆုံး အသုံးပြုနေကြတာက TCP/IP Network Protocol ဖြစ်ပါတယ်။ ၁၉၇၀ နှောင်းပိုင်းတွေမှာ US ကာကွယ်ရေးဌာန အဖွဲ့တစ်ဖွဲ့ကနေ စတင်ခဲ့တာဖြစ်ပါတယ်။ နှစ်ပေါင်း ၄၀ ကျော် ကြာခဲ့ပါပြီ။ ဒီလောက် အိုမင်းနေတဲ့ နည်းပညာတစ်ခုကို အသုံးပြုနေဆဲဖြစ်ပြီး အသုံးပြုမှု အများဆုံး ဖြစ်နေတယ် ဆိုတာကို သင့်အနေနဲ့ သံသယ ရှိကောင်း ရှိနိုင်ပါတယ်။ (ယုံချင်မှ ယုံပါမယ်)။ ဒါပေမယ့် ဒါကတော့ အမှန်တရား တစ်ခုပါပဲ။ မတူခြားနားတဲ့ နည်းပညာပေါင်းများစွာ ထပ်မံ ပေါ်ထွက်လာခဲ့ပါတယ်။ ဒါပေမယ့် လူတွေကတော့ TCP/IP ကို ဆက်လက် အသုံးပြုနေကြဆဲပါပဲ။

.

Service သည် port တွေကနေ တစ်ဆင့် listen လုပ်ပါတယ်။ client တစ်ခုသည် service ကို contact လုပ်နိုင်ပြီး connection တစ်ခုကို ထူထောင်နိုင်ပါတယ်။ ရည်ရွယ်ချက်ကတော့ information တွေကို transfer လုပ်ဖို့ နဲ့ service ကို request ပြုလုပ်ဖို့ ဖြစ်ပါတယ်။

ကျွန်တော်တို့က server တစ်ခုရဲ့ port တွေကို scan ဖတ်ကြည့်လိုက်တဲ့အခါမှာ port တွေဟာ response အနေနဲ့ ပြန်လာပါတယ်။ ဒီလို ပြန်လာမယ်ဆိုရင်တော့  အဆိုပါ port သည် open (ပွင့်နေ) တယ် ဆိုတာကို သိနိုင်ပြီး service သည် ထိုပေါ်မှာ listen လုပ်ပါတယ်။ ဒါဟာ  port scanning ကို အတိုကောက် ဖွင့်ဆိုကြည့်ခြင်းပါပဲ။

.

ဒီ article ထဲမှာ ကျွန်တော်တို့အနေနဲ့ port scanning tips တွေ၊ Ping နဲ့ TCP/IP stack, three-ways handshake mechanism, TCP flags, NMAP နဲ့ TCP connect scan, half-open scan/stealth scan နဲ့ UDP port scan စတာတွေအကြောင်း port scanning tool အနည်းငယ်အကြောင်းတွေကို ထည့်သွင်း ဆွေးနွေးသွားဖို့ ရှိပါတယ်ခင်ဗျာ။ 

.

Port ဆိုတာဟာ communication channel တွေကြားမှာ ခွဲခြမ်းစိတ်ဖြာနိုင်ဖို့အတွက် အသုံးပြုတဲ့ software abstraction တစ်မျိုး ဖြစ်ပါတယ်။ Ports တွေသည်  single machine ထဲမှာ ရှိနေတဲ့ specific application တွေကို identify လုပ်ပါတယ်။ ဒါကြောင့် Port Scanning ဆိုတာ port တွေရဲ့ current status ကို သိရှိနိုင်ဖို့အတွက် port ပေါင်းများစွာကို တစ်နေရာကနေ စမ်းသပ် လုပ်ဆောင်တဲ့ လုပ်ဆောင်မှုတွေကို စုပေါင်းထားထားတဲ့ a set of actions ဖြစ်ပါတယ်။

နောက်တစ်နည်း ပြောရရင်တော့ ကျွန်တော်တို့တွေက port တွေကို ပွင့်နေလား ပိတ်နေလား ကြည့်နိုင်ဖို့ ကြိုးစားကြတယ်။ ပွင့်နေတယ်ဆိုရင် ဘာအားနည်းချက်တွေ ရှိမလဲ ရှာဖွေဖို့ လိုအပ်ပါတယ်။ port တစ်ခုရဲ့ status မှာပွင့်နေတယ်လို့ ဖော်ပြရင် (ပွင့်နေရင်) application သည် listening လုပ်မှာ ဖြစ်ပြီး ထို port ကနေ connection လုပ်နိုင်အောင် ပြုလုပ်ကြပါတယ်။ communication channel တွေ ကြားမှာ distinguish လုပ်နိုင်ဖို့အတွက် Port Scanner (port scanning ပြုလုပ်တဲ့ software) တွေကို အသုံးပြုနိုင်ပါတယ်

.

ဒီနေရာမှာ နည်းနည်းလေး ထည့်သွင်းပြောပြချင်တာ ရှိပါတယ်။ IP address နဲ့ port အကြောင်းပါ။ IP address ကိုတော့ network ထဲမှာ ရှိနေတဲ့ machine တွေကို ရှာဖွေနိုင်ဖို့အတွက် အသုံးပြုပါတယ်။ Port တွေကိုတော့ ထို Machine တွေထဲက machine တစ်ခုချင်းစီမှာ ရှိနေတဲ့ particular application တွေကို ရှာဖွေနိုင်ဖို့ အသုံးပြုပါတယ်။ ကျွန်တော်တို့ရဲ့ network ထဲက machine တစ်လုံးချင်းစီမှာ port တစ်ခုထက်မက များစွာ ရှိနေနိုင်ပါတယ်။ အသုံးများဆုံး port တွေကတော့ HTTP အတွက် browser ကနေ သုံးတဲ့ TCP port 80 နဲ့ HTTPS အတွက်Browser ကနေ အသုံးပြုတဲ့ port 443 တို့ ဖြစ်ကြပါတယ်။

.

ဒီနေ့တော့ အချိန် သိပ်မရတာကြောင့် ဒီလောက်လေးနဲ့ပဲ ရပ်နားပါရစေခင်ဗျာ

နောက်နေ့မှာ Port Scanning Methods တွေ အကြောင်း ဆက်ပြီး ဆွေးနွေးသွားမှာဖြစ်ပါတယ်။

ဆက်ရန် ...........

ကျွန်တော့်ရဲ့ ယခု website ကလေးမှာ ဖော်ပြထားတဲ့ အကြောင်းအရာလေးတွေကို ကဏ္ဍအလိုက် ကြည့်ရှုလိုပါလျင်တော့ ဒီစာကြောင်းလေးကို နှိပ်ပြီးလည်း ရွေးချယ် ကြည့်ရှုနိုင်သလို  Menu Box ကလေးကနေပြီးလည်း ရွေးချယ် ကြည့်ရှုနိုင်ပါတယ်ခင်ဗျာ



အားလုံး အဆင်ပြေကြပါစေခင်ဗျာ


Khit Minnyo
27 October 2017