TCP/IP-ה ךרעמ ןוחבא ידי-לע קוחרמ הלעפה תכרעמ יוהיז

(insecure.org) <fyodor@insecure.org> <fyodor@insecure.org> Fyodor ידי-לע בתכנ
1998 ,רבוטקואל 18-ב בתכנ
2000 ,ילויל 26-ב elad ידי-לע תירבעל םגרות

ריצקת .TCP\IP לש ןורכיזה רוזא תריקח ידי-לע תשרל רבוחמה בשחמ יבגל ךרע בר עדימ תיילד אשונב ןודי הזה ךמסמה ,תשרל רבוחמה בשחמ לע הצר הלעפה תכרעמ וזיא טילחהל ידכ םישמתשמ ויה ןהבש "תויסאלקה" תוטישה תא גיצא םדוק "הנורחאה הלימה" תא ראתא ןכמ רחאל .TCP\IP לש ןורכיזה רוזא לש "תועבצאה תועיבט" תקינכטב שומיש תושוע אלש תוטיש ףוסבל .ויבגל עדימ טולפל בשחמל םורגל ידכ שמתשהל רשפא ןהבש תוטיש לע טרפא ךכ רחא .ןורכיזה רוזא תריקחל םילכב וזיא ףושחתש ,םיירלופופ םירתא רפסמ לע nmap תרזעב התשענש הקירס תואצותו ,אשונב (nmap) ילש העמטהה לע טרפא .םהילע הצר הלעפה תכרעמ

תוביס אמגוד .הרצקב רבדא זא ,הרורב יד איה םייוסמ בשחמ לע הצר הלעפה תכרעמ וזיא טילחהל תורשפאב תלעותהש בשוח ינא ןחבמ השוע התאש חיננ .הלעפהה תכרעמ תסריגב םייולת םויכ החטבאה ירוחמ הברהש איה ךכמ קיפהל רשפאש תלעותל תחא ןויסינש ןוויכמ ,התוא לצנל תוסנל תחא תונמדזה קר ךל שי Bind לש העיגפ אסריג וז םא .חותפ 53 טרופש אצומ התאו הרידח ,'Linux 2.0.35' וא'Solaris 2.5' ץירמ הז בשחמש תוריהמב תולגל לכות ,בוט תועבצא תועיבט ןחבאמ תרזעב .הנכותה תא טטומי לשוכ .םאתהב לוצינה תינכותל רוקמה דוק תא ןווכל לכותו

םיטרופ וליאו םהילע הצר הלעפה תכרעמ וזיא תוארל ידכ םיבשחמ 500,000 קורסי והשימש תויהל הלוכי רתוי העורג תורשפא לע םיצרה comsat יתוריש ךרד root -ה ןובשחל השיג רשפאמה החטבא רוח םסרפמ רחא והשימש ,רתוי רחואמ .םיחותפ שפחלו ולש המישרה לע grep תדוקפב שמתשהל לכוי המישרה תא קיפהש רקארק ותוא .Sun לש הלעפהה תוכרעמ וז תוגהנתהש ןייצל בושח .root-ל השיג גישהל לכי םהילע םיבשחמ לש תומירע ול ויה תוינש ךותבו ,'Solaris 2.6' -ו'512/udp' אל וליפא דחא ףאו ,תדחוימ תלוכי םוש הארמ אל התא וז תוגהנתהב .(script kiddies) "טפירקס ינודלי"ל המיאתמו תיתודלי איה םא םימשרומ תוחפ וליפא ויהי םישנא ,ךכמ רתוי .ןמזב (patch) יאלטה תא ןיקתה אלש.edu רתא הזיא אוצמל תלוכיש םשרתמ .תויהל בייח רתאה להנמ שפיט המכו התא םכח המכ ףוריטב וב בותכלו רתאה תא תיחשהל ידכ ךלש השדחה השיגב שמתשת

התשקב פ"ע) תמייוסמ הרבח קרוס והשימש רמאנ .(social engineering) תיתרבח הסדנה תורטמל תויהל הלוכי תורשפא דוע רשקתהל לכוי רקאה ותוא .'Datavoice TxPORT PRISM 3000 T1 CSU/DSU 6.22/2.06' לע חוודמ nmap -ו (..ןבומכ לע זירכהל םידמוע ונא" .PRISM 3000 םגדב םירושקה םיאשונ המכ לע ןודלו ,Datavoice לש הכימתהמ גיצנכ הרבח התואל תוכרעמ להנמ ."..ינורטקלא ראודב ותוא ךל יתחלש -- יאלטה תא וניקתי וניתוחוקלש םיצור ונייה םדוק לבא ,בורקב החטבא רוח .םהלש CSU/DSU -ה תוכרעמ לע הברה ךכ לכ עדי Datavoice לש השרומ יאנכט קרש בושחי יביאנ

,טנרטניא קפס רחבתש ינפל .םיקסע ןמיע תושעל הצור התאש תורבח לש הכרעהב יוטיב ידיל אובל לוכי וזה תלוכיה לש לאיצנטופ דוע םהש הלגמ התאשכ בוט ךכ לכ תועמשנ אל "שדוחל רלוד 20" לש תואקסעה .םישמתשמ םה דויצ הזיאב תוארל ידכ םיקפס המכ קורס .תונולח םיצירמה םיתרש המכ ךרד PPP יתוריש םיעיצמו םיעורג םיבתנ המכב םישמתשמ

תויסאלקה תוטישה הקינכטהש בשוח ינא .תדחוימ הרוצב הלעפה תכרעמ יוהיז לש היעבה תא תרתופ TCP\IP -ה ןורכיז ךרעמ לש תועבצאה תועיבט תניחב :רתויב תויביטקפאה תוטישה תחא ןיידע וז ךא ,ידמל בוצע .םירחא תונורתפ םנשי ךא ,םוחתב רתויב החיטבמה איה וזה

playground~> telnet hpux.u-aizu.ac.jp
Trying 163.143.103.12 ...
Connected to hpux.u-aizu.ac.jp.
Escape character is '^]'.

HP-UX hpux B.10.01 A 9000/715 (ttyp2)

login: 

םיקוושמ לבא ,בוצע !הצירמ איה המ תונקעצב םלועל זירכת תכרעמה םא תועבצא תועיבט לש עטקה לע ךרד רובעלו חורטל םעט םוש ןיא וזיא תולגל םיכרד שיש ללגב קר .םתוא םיבכמ אל םיבר תוכרעמ ילהנמו הזה גוסהמ םירנאבה םע הלעפהה תוכרעמ תא םיציפמ םיבר הלעפהה תכרעמ לע "זירכהל" ךירצ בשחמ ותואש רמוא אל (תועבצאה תועיבט תטיש תמגודל) םייוסמ בשחמ לע הצר הלעפה תכרעמ .רבחתהל הסנמש קומש לכל בושחימה תרוטקטיכראו

הזו ,עדימ קיפסמ תונתונ אל תוכרעמ הברה ,םירנאבה תא םיבכמ םישנא לש רבוגו ךלוה רפסמש ןה וזה הטישה לע תוכמתסהב תויעבה םא התסרגו הלעפהה תכרעמ יוהיזל עגונה לכב לבקתש המ לכ הז םירנאב תאירק ,ןכ יפ לא ףא .הלאה םירנאבב "רקשל" ילאיווירט .(: ךפסכ תא ךוסחתו queso וא nmap תא דירות .ISS לש ירחסמה קרוסה לע םילקש יפלא איצות

:FTP לע לכתסנ ואוב ,אמגודל .ךכ תושעל ושקבתי םא הזה עדימה תא תתל םיחמש ויהי םיבר םימושיי ,םירנאבה תא הבכת םא וליפא

payfonez> telnet ftp.netscape.com 21
Trying 207.200.74.26 ...
Connected to ftp.netscape.com.
Escape character is '^]'.
220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.
SYST
215 UNIX Type: L8 Version: SUNOS

.החמשב םיטרפ דוע ףא ןתי אוה 'SYST' תדוקפב שמתשנ םא זאו .ולש לדחמה תרירב רנאבב תכרעמה לע םיטרפ ונל ןתונ תרשה ,לכ םדוק

.ונבנ םה הרוטקטיכרא וזיא רובע קודבל ידכ םירחא םייראניב םיצבק וא /bin/ls תא דירוהל לכונ ,ךמתנ ימינונא FTP םא

:אמגודל web יתרש חקינ .עדימ םע ידמ םיישפוח םה םג םירחא םיבר םימושיי

playground> echo 'GET / HTTP/1.0\n' | nc hotbot.com 80 | egrep '^Server:' 
Server: Microsoft-IIS/4.0
playground>

.םיצירמ הלאה םיללמואה הלעפה תכרעמ וזיא ןיינעמ ...ממממה

,(snmp) 161/udp טרופב בישקמ בשחמה םא .תיתרבח הסדנהו (הרידנ הרוצב יביטקפא) DNS תומושר תקידב תוללוכ הלאכ תורחא תויסאלק תוטיש .תירוביצה הליהקה לע ,CMU לש SNMP-ל םילכה תליבחב אצמנש ,'snmpwalk'-ב שמתשת םא םיטרפ המכ ךל םיחטבומ טעמכ

תועבצא תועיבט ןוחבאל קושב תומייקה תונכותה בתכנש SIRC ץופנה IRC-ה ןפייז .TCP\IP לש תועבצאה תועיבטב תשמתשמש הלעפה תכרעמ יוהיזל הנושארה הנכותה אל איה nmap תחאל םייוסמ בשחמ גווסל הסנמ הנכותה .(רתוי תומדקומ תואסרג וא) 3 הסריגמ דואמ תוינושאר ןוחבא תוקינכט ללכ Johann ידי-לע .םיטושפ TCP לגד ינחבמ רפסמ תעצבמ איהש רחאל ,"Unknown" וא "Linux", "4.4BSD", Win95", - תואבה תוצובקהמ

ןוחבאה תוטיש ."CRH" ןיזגמ לש 7 רפסמ ןויליגב Shok ידי-לע (1998) הנשה ראוניב הררחושש ,checkos איה הז גוסמ הנכות דוע זא ,בחרה רוביצל רורחישה ינפל בר ןמז יטרפ ןפואב הנימז התיה checkos .תומוקמ המכב ההז רוקמה דוק וליפאו ,SIRC-ב ומכ קוידב ןה הז הפיסומ checkos -ש ישומיש דחא רבד .הינשה לש רצויל םיטידרק תללוכ אל תונכותהמ תחא ףא .יממ דוק קיתעה ימ גשומ יל ןיא םלועמ checkos -ש רסומ Shok :ןוכדע] .םדוק יתראתש ומכ ,הלש תונורסחה תא שי וז הטישל םג ךא ,telnet לש םירנאבה תקידב [.דוקהמ קלח רובע SIRC -ל םיטידרק תתל חרט אל אוהש הביסה וזו ,בחרה רוביצל תררחושמ תויהל הננכות אל

ףתוש יד ינא .תונוש הלעפה תוכרעמ 12 תוהזל תלגוסמ איה 3.11 הסריגמו ,SS תארקנ ולש .הלעפה תכרעמ יוהיזל הנכות בתכ םג Su1d .(: תושירל דוקהמ קלח רובע nmap -ל טידרק ןתונ אוהש ינפמ וזה הנכותל

,םישדח םינחבמ רפסמ הגיצמ הנכותהש קר אל .תונכותה ראשמ המידק רידא קוניז הווהמו ןלוכמ השדחה איה וזה הנכותה .queso הנשיו םירחאה םיקרוסה .רוקמה דוקל ץוחמ הלעפהה תוכרעמ לש תועבצאה תועיבט תא הריבעהש (יתיאר ינאש) הנושארה הנכותה םג איה אלא :ומכ דוק םיליכמ

/* from ss */
if ((flagsfour & TH_RST) && (flagsfour & TH_ACK) && (winfour == 0) && 
  (flagsthree & TH_ACK))
    reportos(argv[2],argv[3],"Livingston Portmaster ComOS");

הלעפה תכרעמ לש תועבצא תועיבט תפסוה ךפוהו הבוט רתוי הברה הרוצב דקפתמש הרוצת ץבוק ךותל הז תא הריבעמ queso ,תאז םוקמב .ץבוקל תורוש רפסמ ףיסוהל קר - לק רבדל יוהיזל

.Apostols.org-ב םיבוטה הרבחהמ דחא ,Savage ידי-לע הבתכנ queso

הצור ינא .הבושתה קמוע תא ליבגמש המ ,תוכרוע ןהש תוקידבה רפסמ תניחבמ תולבגומ דואמ ןהש איה ולאה תונכותה לכ םע תחא היעב יבגל עדימ ,ףסונבו ,ץירמ אוה הלאמ הזיא קוידב תעדל הצור ינא ."NetBSD וא ,OpenBSD, FreeBSD ץירמ הזה בשחמה"מ רתוי תעדל ןוחבאל תוקינכט רפסמ לע יתדבע ,וז הרטמל עיגהל ידכ .'Solaris' קר רשאמ 'Solaris 2.6' תוארל ףידעא ,הרוצ התואב .תכרעמה תסריג .אבה קרפב ראתא ןתואש תועבצא תועיבט

תועבצאה תועיבט תקינכט לע טוריפ םינתשמש םירבד לע לכתסמ התא ,ןורקעכ .תשרה לש ןורכיזה רוזיא תא ןחבאל ידכ ןהב שמתשהל לוכי התאש תוקינכט דואמ הברה ןנשי רפסמ תא םצמצל לכות ,הלאכ םיקדבמ קיפסמ בלשת םא .וללה םילדבהה תא ההזתש הקידב תינכות בתוכו ,הינשל תחא הלעפה תכרעממ לש 2.6 וא 2.5-2.51 הסריג ןיבל 2.4 הסריג ןיב לידבהל לוכי nmap ,אמגודל .תיתועמשמ הרוצב הנוכנה הלעפהה תכרעמל תויורשפאה :תוקינכטהמ המכ הנה .2.0.35 וא 2.0.30-34 ןיבל 2.030 ןיב לידבהלו ,הצירמ סקוניל לנרק הזיא עובקל הלוכי םג איה Solaris הלעפהה תכרעמ

הנוכנה תוגהנתהה .הבוגתל םיניתממו חותפ טרופל (ACK וא SYN לגד אלל רחא טקאפ לכ וא) FIN טקאפ םיחלוש ונא ןאכ - FIN תקידב טקאפ הרזח תוחלוש IRIX-ו ,MVS ,HP/UX ,Cisco ,BSDI ,תונולחב ומכ תורובש תועמטה הברה לבא ,ביגהל אל איה RFC793 יפ-לע .וז הטישב םישמתשמ םויכ םימייקה םילכה בור .RESET

(128 וא 64) רדגומ אל TCP "לגד" ןווכל אוה ןויערה .הזה םכחה ןחבמב שמתשמש יתיארש ןושארה קרוסה וניה queso - BOGUS לגד תקידב הלעפה תכרעמ ףא יתאצמ אל .ןהלש הבוגתב לגדה לע תורמוש 2.0.35 הסריגל תומדוק סקוניל תוכרעמ .SYN גוסמ טקאפ (header) תרתוכב וזה תוגהנתהה .SYN+BOGUS טקאפ תולבקמ ןה רשאכ רוביחה תא תולחתאמ הלעפהה תוכרעממ קלח לבא ,הזה גאבה תא הליכמש תרחא .ולאה תוכרעמה תא תוהזל תנמ לע תישומיש תויהל הלוכי

.רוביח תשקבל הבוגתה ןמזב TCP -ה תעמטה ידי-לע םירחבנש ,TCP לש םייתלחתהה ףצרה ירפסמב תינבת אוצמל אוה ןאכ ןויערה - ISN תומיגד תפסות ,(וזה הטישב םישמתשמ םינשי סקינוי יבשחמ הברה) "תיתרוסמה" 64k תצובק ומכ תוצובק הברהל םיקלוחמ תויהל םילוכי הלאה םירפסמה ,OpenVMS ,2.0.* סקוניל) "תיתימא" תויארקא ,(םירחא םיברו ,Cray ,DG/UX ,FreeBSD ,IRIX ,Solaris לש תושדח תואסרג) תיארקא שארמ עובק ןמז עטק לכב רשאכ ,"ןמז יולת ןונגנמ"ב תושמתשמ (תורחא המכ דועו) תונולח תוצירמה תוכרעמ .(דועו ,AIX לש תושדח תואסרג ילע הבוהאה תוגהנתהה ,ןבומכ .הנשיה 64k תטיש ומכ טעמכ העורג וז תוגהנתהש ןייצל רתוימ .שארמ עובק אוה םגש ךומנ רפסמב לדג ISN-ה תוספדמו (0x803-ב תושמתשמ) 3Com לש תויזכרמ המכ לע וזכ תוגהנתה יתיאר .(: ISN ותואב דימת תשמתשמ תכרעמה ."עובק" איה רתויב .(0xC7001-ב תושמתשמ) Apple לש LaserWriter םגדמ

.םהיניב םילדבההו ףצרה ירפסמ לע תויצקנופ דועו ,רתויב םילודג םיקלחמ ,בושיחה ינוש יפל תיארקא תפסות ומכ תוצובקל קלחל םג לוכי התא

"ימיש" ומוטוסט "החטבאה החמומ" םע רשק רוצ ,אשונב עדימ דוע לבקל ידכ .החטבאב הלודג תובישח שי ISN רפסמ תקפהלש ןייצל בושח .הלעפה תכרעמ יוהיזל וז הקינכטב שומיש השועש הנושארה הנכותה איה nmap .וילע וטלתשה ךיא ותוא לאשו SDSC-ב הרומומיש

םיעוציב תנתונ וזה הלועפה .תוחלוש ןהש םיטקאפהמ קלח לע "קוליח אלל" טיב תא עובקל תוליחתמ הלעפה תוכרעמ הברה - "קוליח אלל" טיב לכ אל ,הזה הרקמב .(סיראלוס יבשחממ תודבוע אל nmap לש הזה גוסהמ תוקירסש הביסה וז - תנבצעמ תויהל םג הלוכי לבא) רתוי םיבוט לע עדימ רתוי תולדל םילוכי ונא הזה טיבה לע תולכתסהמ זא .םינוש םירקמב הב תושמתשמ קלחו וזה הטישב תושמתשמ הלעפהה תוכרעמ .nmap ינפל יתיאר אל וזה הטישה תא םג .דעיה תכרעמ

RST טקאפ לע יספא אל ךרעב ושמתשה םינשי םיקרוס .םירזוחה םיטקאפה לע ןולחה לדוג תא תקדוב טושפ וזה הטישה - יתלחתה TCP ןולח .הלעפה תכרעמ לכל עובק יד אוהש ינפמ ןולחה לדוגל בל םימש queso וא nmap ומכ רתוי םישדח םיקרוס ."4.4BSD derived" עובקל ידכ תכרעמ איה AIX לשמל) דבלב הזה קדבמב שומיש ידי-לע יוהיזל תונתינ הלעפה תוכרעמ הברהש ןוויכמ עדימ ןומה ונל ןתונ השעמל הזה קדבמה תשמתשמ טפוסורקימ ,NT5 תונולחל טפוסורקימ לש "ירמגל בתכושמה" TCP ןורכיזב .(0x3F25-ב תשמתשמש יתיארש הדיחיה הלעפהה .FreeBSD -ו OpenBSD -ב וב םישמתשמש ךרעה קוידב הז ,ןיינעמ .0x402E-ב

FIN|PSH|URG טקאפ חלוש התאש רמאנ .ACK-ה ךרעכ הנוש ךרעב תושמתשמ תונוש תועמטה ,יטרדנטס הזש םכל הארנש וליפא - ACK ךרע וחלשי תומטמוטמ תוספדמ המכו תונולח לבא ,ךלש יתלחתהה רפסמה ומכ ACK-ה תא הרזח וחלשי תומייקה תועמטהה בור .רוגס TCP טרופל הרזחב חלשת איה םימעפל .העובק אל דואמ הרוצב תגהנתמ תונולח ,חותפ טרופל SYN|FIN|URG|PSH טקאפ חלשת םא .1+ ךלש רפסמה תא תא השועש תונולח יתנכתמ ובתכ רוקמ דוק הזיא תוהתל ליחתמ ינא .ירמגל יארקא ךרע םימעפלו ,1+ רפסמה תא םימעפל ,ךלש ףצרה רפסמ תא .הזה רבדה

ךרד האיגש תועדוה וב בצקה תא תוליבגמו RFC1812-ב עצומש יפכ תושוע (תומכח) הלעפה תוכרעמ רפסמ - ICMP ךרד האיגש תועדוה יוביכ ,תוינש 4 לכ 80-ל "ןימז אל דעי" גוסמ האיגשה תועדוה תקפה בצק תא ליבגמ (net/ipv4/icmp.h - ב) סקוניל לש לנרקה ,אמגודל .תוחלשנ ICMP תועדוה תא רופסלו ,יארקא הובג UDP טרופל םיטקאפ המכ חולשל איה הז תא קודבל תחא ךרד .הצחנ הזה לובגה םא הינש עברל קותיש םע הקינכטב שומישה .(UDP תקירסבמ ץוח) nmap -ל התוא יתפסוה אל םגו ,קרוס םושב תמשוימ וזה הטישה תא יתיאר אל .ולבקתנש האיגשה יד היהי וטמשנש םיטקאפ םע קסעתהל ,ןכ ומכ .הבוגתל הכחמו םיטקאפ חלוש התאש ןוויכמ ,ןמז רתוי תחקל הלעפהה תכרעמ יוהיזל םורגי וזה .ןבצעמ

.האיגשל םרגש ICMP -ה טקפמ ןטק קלח (וללכי) וטטצי ICMP לוקוטורפב האיגש תועדוהש רוריבב םירמוא RFCs-ה - ICMP תועדוה טוטיצ סיראלוס תוכרעמ ,תאז תורמל .םיטייב 8 + (header) "תרתוכה" תא קר הרזח תוחלוש תועמטהה לכ טעמכ "ןימז אל טרופ" האיגש תעדוה רובע וא סקוניל תוכרעמ תוהזל nmap -ל רשפאמ וזה "תורשפאב" שומישש אוה רבדב יפויה .הזמ רתוי ףא סקוניל תוכרעמו ,רתוי תצק הרזח תוחלוש .םיחותפ םיטרופ ןיא םא םג סיראלוס

.comp.security.unix ןוידה תצובקב בתכ (OpenBSD לש ליבומה חתפמה) טדאר-הד ואי'תש והשממ הזה ןויערה תא יתלביק - תורזוח ICMP תועדוה תוניקת תוטונ תוכרעמהמ קלח ךא ; "ןימז אל טרופ" תעדוה וזיא םע דחי תירוקמה ךתעדוהמ קלח חולשל תבייח הלעפהה תכרעמ ,םדוק יתרכזהש ומכ BSDI-ו AIX תוכרעמ ,אמגודל .הרזח ןתוא לבקמ התאשכ תותוועמ תצק ןה זא ,דוביעה תליחתב "טובריש חטש"כ ךלש תורתוכב שמתשהל VAXen -ו ULTRIX ,OpenBSD ,FreeBSD ,BSDI תוכרעמ המכ .םיטייב 20-ב ידמ לודג אוהש ,IP-ה לש "טלחומ לדוג" הדש הרזח תוחלוש ,AIX) תוכרעמ המכ ,הנתשמ TTL בקע הרקמ לכב תונתשהל תכלוה (checksum) המיתחהש דועב .ןהל חלוש התאש IP-ה תא ירמגל תוקפוד תועדוה לע תונוש תוקידב עשת תעצבמ nmap ,לכה ךסב .UDP-ה תמיתח םע רבד ותוא .0 וא יבקע אל ךרע הרזח תוחלוש (דועו ,FreeBSD .וללה םיקדה םילדבהה תא אוצמל ידכ ICMP לוקוטורפב האיגש

.הרזח חלשנש טקאפה לש (TOS) תורישה גוס ךרע לע לכתסמ ינא "ןימז אל טרופ" לש ICMP-ה תועדוהב - (Type of Service) תוריש גוס אלש קלח אלא ,יטרדנטס אל אוה הזה ךרעה .0xC0-ב תשמתשמ סקוניל ךא ,וזה האיגשה תעדוה רובע 0-ב תושמתשמ תועמטהה לכ טעמכ תוהזל ךישמהל לכונ 0-ל ונשי םה םא לבא ,הזה ךרעב םישמתשמ םה המל עדוי אל ינא .המידקה הדש לש (יתעידי ברימל) שומישב אצמנ .שדחל ןשי ןיב לידבהלו תונשיה תואסרגה תא

ישמתשמ לש הרובח תטילשב וישכעש) Secure Networks -מ קאטפ .ה סמות לע הבוהאה הקינכטה יהוז - (fragmentation) הקולחב לופיט םישדחה םיקלחה תא ובתכי קלח .הנוש ןפואב םיפפוח IP יקלחב תולפטמ תונוש תועמטהש הדבועב שומיש השוע וזה הקינכטה .(NAI-מ תונולח אל .שדחמ בכרוה טקאפה ךיא טילחהל ידכ עצבל לוכי התאש תוקידב הברה שי .תופידע תנתינ םינשיה םיקלחל םירחא םירקמבו ,םינשיה לע תוכרעמ לע דוחיב) IP יקלח חולשל (הלעפה תוכרעמ המכ לע דובעתש) תדיינ ךרד םוש ריכמ אל ינאש ןוויכמ וזה תורשפאה תא יתפסוה .(www.secnet.com) IDS-ה ךמסמ תא אורקל ץלמומ ,םיפפוח םיקלח אשונב עדימ דוע יבגל .(ןבצעמ שממ הז םש ,סיראלוס

:ש אוה ןהב יפויה .עדימ תיילד לע םירבדמשכ בהז הרכמ תמאב ולא - TCP תויורשפא .ןתוא תומשיימ תוכרעמה לכ אל זא (: (!ההד) ללכ ךרדב תויורשפא רדגב קר ןה (1 אוהש הארמ ללכ ךרדב דעיה .תויורשפא טס םע אתליאש תחילש ידי-לע אל וא ןהב תשמתשמ תמייוסמ תכרעמ םא תעדל לוכי התא (2 .הבוגתב התוא ןווכמ אוהש ךכ ידי-לע תורשפאב ךמות .תחא הכמב לכה תא קודבל ךכו ,דחא טקאפב תויורשפא רפסמ חולשל לוכי התא (3

:הקידב לש טקאפ לכ םע טעמכ ולאה תויורשפאה תא תחלוש nmap

Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;

FreeBSD תואסרג תמגודל ,הלעפה תוכרעמ רפסמ .תוכמתנ ןהש עדוי התא ךכו ,ורזחוה תויורשפא וליא קדוב התא ,הבוגתה תא לבקמ התאשכ 2.1.* תסריגב סקוניל לש םילנרקה .דואמ טעמב תוכמות 2.0.* סקוניל תואסרג תמגודל ,תורחאש דועב ,תויורשפאה לכב תוכמות ,תונורחאה .וניבת וכל .(TCP sequence prediction) TCP ףצר יוזיח תפקתמל תועיגפ יכה םג ןה ,ינש דצמ .תויורשפאה לכב םיכמות םג

רדסה יפל הלעפהה תוכרעמ ןיב לידבהל לוכי ןיידע התא ,הרזח םיכרע םתוא תא לבקמ התאו ,תויורשפא ןתואב תוכמות תוכרעמה םא םג :רמואש ,'NNTNWME' הריזחמ סיראלוס ,אמגודל .םייולימ שיש הפיא יפל וא ,ויפל תורדוסמ תויורשפאהש

<no op><no op><timestamp><no op><window scale><echoed MSS>

!הנוש רדס ,םיכרע םתוא ,תויורשפא ןתוא .MENNTNW הריזחמ 2.1.122 סקונילש דועב

.תישומיש דואמ איה ךא ,TCP-ה תויורשפא תקינכטב םישמתשמ הלעפה תכרעמ יוהיזל םירחא םילכ יתיאר אל

.(selective acknowledgements) םייביטקלס םירושיאו T/TCP -ב תוכמותש הלא ומכ ,דיתעב ןליבשב קורסא ילואש תוישומיש תויורשפא המכ דוע שי

,95 תונולח לש TCP-ה יכרעמ ןיב לידבהל תלגוסמ הניאnmap ,הלעמל יתראתש םיקדבמה לכ תרזעב םג - (exploits) תועיגפ לש ןמזה ףצר תצקמב ורפשי םהש בשוח תייה .95 תונולח ירחא םינש 4-כ קושל האצי 98 תונולחש ןוויכמ ,עיתפמ יד הז .(>4) NT תונולחו ,98 תונולח .הרקמה אל הז ,ברה ירעצל .תואסרגה ןיב לידבהלו םייונישב ןיחבהל םילוכי ונייה ךכו (תויורשפא המכ דוע תפסוה ידי-לע ,אמגודל) ךרעמה תא .98 תונולח תארקל ןכדעל וחרט אלו ,95 תונולחב ומשש ןכסמ ךרעמ ותוא אוה (>4) NT-ב TCP לש ןורכיזה ךרעמש רבתסמ

רתוי תופקתמל םדקתהלו (WinNuke, PoD) תונולחל תומדקומ DoS תופקתמ םע ליחתהל לוכי התא .ןורתפ םג שיש ומכ ,הווקת הנשי ךא ,וקסרתי םה ףוסבלש ירחא .ןייל-ןוא ןיידע אוה םא קודבל ידכ גניפ בשחמה לא חלש ,הפקתמ לכ ירחא .Land וא Teardrop ומכ תורחואמ .אל הזיאו ןקתומhotfix הזיא וא קאפ סיברסה רפסמ דע תויורשפאה תא םצמצל לכות ,ןייל-ףוא ודרי ,תרמוא תאז

.(: התפמ יד הזש תודוהל חרכומ ינאש תורמל ,nmap-ל וזה תורשפאה תא יתפסוה אל

םהילא םיפייוזמ SYN יטקאפ ידמ רתוי םהילא חלשת םא םירוביח לבקל וקיספי הלעפהה תוכרעממ קלח - SYN תופצה דגנכ תודימע םילנרקה .םיטקאפ 8 םע קר דדומתהל תולוכי הלעפה תוכרעמ הברה .(םירוביחה תא לחתאי ךלש לנרקהש היעבה תא ענומ םיטקאפה ףויז) היעבל ךופהל הזמ עונמל ידכ "SYN Cookies" ומכ תונוש תוטישב םישמתשמ (הלעפה תוכרעמ המכ דועו) סקוניל לש םינורחאה התא םא קודבל זאו ,חותפ טרופמ ףייוזמ רוקממ םיטקאפ 8 תחילש ידי-לע ךלש דעיה בשחמ לע והשמ דומלל לוכי התא ךכ בקע .תיניצר םתוא ףיצמ התא רשאכ םינבצעתמ םישנא המכש ןוויכמ nmap -ב תאזה תורשפאה תא יתללכ אל .ךמצעב טרופ ותואל רוביח םיקהל לוכי .ועגרי אל םה םיצירמ םה הלעפה תכרעמ וזיא טילחהל הסנמ התאש תונידעב םהל ריבסת םא וליפאו ,SYN יטאקפ םע

nmap לש תואצותהו העמטהה ךותב הז תא יתללכ .(יתללכ אלש ולא דבלמ) הלעמל ןהילע יתרבידש הלעפהה תכרעמ ןוחבאל תוקינכטה תעמטה אשונל תוסחייתה יתללכ תלעופ העמטהה .ול רמול ךרטצת אל התאש ידכ ,אל וליאו תועבצא תועיבטל םיחותפ םיטרופ וליא תעדל ןורתיה תא ול שיש ךכ קרוסה .הלעפה תוכרעמ המכ דועו ,Solaris 2.6 -ו Solaris 2.51 ,*BSD ,Linux תוכרעמ לע

:אמגוד הנה .טושפ קודקד יפל דבועו תועבצאה תועיבט תא שי וכותבש ץבוק תארוק nmap לש השדחה אסריגה

FingerPrint IRIX 6.2 - 6.4 # Thanks to Lamont Granquist
TSeq(Class=i800)
T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T3(Resp=Y%DF=N%W=C000|EF2A%ACK=O%Flags=A%Ops=NNT)
T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

:(טוטיצ ינמיסכ '>' ףיסומ ינא) הנושארה הרושה לע לכתסנ ואוב

> FingerPrint IRIX 6.2 - 6.3 # Thanks to Lamont Granquist

טנומלש תרמוא הרעההו ,6.3 אסריג דע 6.2 אסריגמIRIX הלעפהה תכרעמ תא תוסכמ תועבצאה תועיבטש תרמוא טושפ וזה הרושה .וקדבנש IRIX-ה תוכרעמ לש תועבצאה תועיבט וא IP-ה תובותכ תא ובוט בורב יל חלש טסיווקנרג

> TSeq(Class=i800)

800-ב לודגש רפסמ לש לפכ אוה שדח ףצר רפסמ לכש רמוא הז ."800 ה תקלחמ"ב בשחמה תא המש ISN-ה תמיגדש רמוא הז .םדוקה רפסמהמ

> T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)

.חותפ טרופל TCP תויורשפא המכ םע SYN טקאפ םיחלוש ונא הזה ןחבמב .(?אה םכוחמ ,Test 1 רובע) T1 ארקנ הזה ןחבמה ונלביקש העדומה ןולחש רמוא W=C000|EF2A .אלל ןווכמ תויהל בייח (don't fragment) "הקולח אלל" טיבש רמוא DF=N .1 סולפ יתלחתהה ףצרה רפסמ תויהל בייח םילבקמ ונחנאש רושיאהש רמוא ACK=S++ .EF2A וא 0xC000 תויהל בייח רדסב תויהל תובייח הבוגתב תויורשפאהש רמוא Ops=MNWNNT .הבוגתב וחלשנ ACK-הו SYN-ה ילגדש רמוא Flags=AS :הזה

<MSS (not echoed)><NOP><Window scale><NOP><NOP><Timestamp>

> T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)

רמוא Ops= .הבוגת לבקל םיבייח ונחנאש רמוא Resp=Y .חותפ טרופל תויורשפא ןתוא םע (NULL) קיר ךרע ברעמ 2 קדבמ .ומיאתי תויורשפאה לכ זא '%Ops=' תא איצונ םא .תויורשפא ויהיש רוסא הבוגתה טקאפבש

> T3(Resp=Y%DF=N%W=400%ACK=S++%Flags=AS%Ops=M)

.חותפ טרופל תויורשפא םע SYN|FIN|URG|PSH טקאפ אוה 3 רפסמ קדבמ

> T4(DF=N%W=0%ACK=O%Flags=R%Ops=)

טמשנ טקאפה םא לשמל) הבוגת רסוחש רמוא הז .Resp= הדש ונל ןיאש בל ומיש .חותפ טרופל ACK טקאפ חלוש הזה קדבמה לכ טעמכש ןוויכמ תאז םישוע ונא .םימיאתמ םינחבמה ראש דוע לכ המאתה ענמי אל (תעשורמ שא תמוח ידי-לע רצענ וא תשרה לע Resp-ה תיגת תא םימש ונחנא .המצע הלעפהה תכרעממ אלו תשרהמ האצותכ אב הבוגת רסוח זא ,הבוגת וחלשי הלעפהה תוכרעמ .ביגהל ילבמ הזה גוסהמ םיטקאפה תא תוטמוש הלעפה תוכרעמ המכ יכ 3-ו 2 םיקדבמב

> T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
> T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
> T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)

לכ ,ןבומכ .תונווכמ דימת ומכ תויורשפא ןתוא .רוגס טרופל ,המאתהב ,FIN|PSH|URG -ו ,ACK ,SYN םיחלוש הלאה םיקדבמה .(: 'T7' -ו'T6', 'T5', םיירואיתה תומשה בקע וילאמ ןבומ יד הז

> PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

.0 היה IP -ה (TOS) תוריש גוסש רמוא TOS=0 .DF=N תא תוהזל ךירצ התא ."ןימז אל טרופ" תעדוה תא קדוב הזה יקנעה רבדה טקאפהמ ךרעה ותוא תאו ,טקאפה לש IP-ה תרתוכמ "ללוכ לדוג" הדש לש (םילמיצדסקהה) םיכרעה תא םינתונ םיאבה תודשה ינש יופצ היה ונלש ירוקמה UDP-ה טקאפ לש קתועב הרזח ונלביקש RID-ה ךרעש רמוא RID=E .הרזח חלוש קדבנה בשחמהש היה הז ,התוא םיקופד ויה םה םא) תמתוחה תא וקפד אל םהש רמוא RIPCK=E .(ונחלש ונאש טקאפב ומכ ךרע ותוא ,תרמוא תאז) DAT=E-ו 0x134 אוהש UDP-ה ךרוא אב הז ירחא .הנוכנ םג UDP -ה תמיתחש רמוא UCK=E .(RIPCK=F תויהל ךירצ תוחלוש אל (וז תא ללוכ) תועמטהה בורש ןוויכמ .הנוכנ הרוצב UDP-ה טקאפמ םינותנה תא הרזח חלש קדבנה בשחמהש רמוא .לדחמה תרירבכ DAT=E תולבקמ ןה ,ונלש UDP-ה ינותנמ םולכ

תארוק תאש ןמזב רוביצל ררחושת רבכ ילוא איה .תוימינפ אטב תוקידב לש 6 בלשב עגרכ וזה תוילנויצקנופה םע nmap לש אסריגה .http://insecure.org/nmap -ב הנימז דימת הנורחאה אסריגה .תאצל אל םג הלוכי איה ,בוש לבא .Phrack ןיזגמב הזה רמאמה תא (: וזה תוילנויצקנופה תא שי ןכ םכל שיש אסריגלש חינהל ריבס .1998-ב בתכנ ךמסמה :םגרתמה תרעה)

םירלופופ םירתא לש םיקדבמ םה הלעפה תכרעמ וזיא תולגלו םייארקא טנרטניא יתרש רוחבל םילוכי תעכ ונא .ונלש ץמאמה לכ לש תיפייכה האצותה הנה תנכות לבא .יוסח הז עדימ לע רומשל ידכ 'וכו ,telnet-ב םירנאבה תא ודימשה הלא םירתא םילהנמה םישנאהמ םיבר .םיצירמ המכ חיכוהלו <ךילע האונשה תכרעמה> ישמתשמ תא ףושחל רזוע הז ,ןכ-ומכ !הז עדימב שומיש השוע אל ונלש ןוחבאה (: !תמאב םה םיללמוא

nmap -sS -p 80 -O -v <host> :הניה םיתרשה לכ לע ושמתשה הב הדוקפה .זאמ הלעפה תכרעמ ופילחה\וגרדיש םהמ םיברש חינהל ריבס ,18/10/98 ךיראתב וכרענ וללה תוקירסה בורש בל םישל שי ןכ-ומכ

(.בוט יכה תועמשנ ןה ךכש ןוויכמ תילגנאב וראשוה תורעהה :םגרתמה תרעה) .ןאכ אבומש רתא לכ לש ץירעמ אל ינאש בל םישל שי

# "Hacker" sites or (in a couple cases) sites that think they are
www.l0pht.com    => OpenBSD 2.2 - 2.4
insecure.org   => Linux 2.0.31-34
www.rhino9.ml.org  => Windows 95/NT	# No comment :)
www.technotronic.com => Linux 2.0.31-34
www.nmrc.org     => FreeBSD 2.2.6 - 3.0
www.cultdeadcow.com => OpenBSD 2.2 - 2.4
www.kevinmitnick.com => Linux 2.0.31-34	# Free Kevin! (for real!)
www.2600.com     => FreeBSD 2.2.6 - 3.0 Beta
www.antionline.com  => FreeBSD 2.2.6 - 3.0 Beta
www.rootshell.com  => Linux 2.0.35
 # Changed to OpenBSD after
 # they got owned.

# Security vendors, consultants, etc.
www.repsec.com    => Linux 2.0.35
www.iss.net     => Linux 2.0.31-34
www.checkpoint.com  => Solaris 2.5 - 2.51
www.infowar.com   => Win95/NT

# Vendor loyalty to their OS
www.li.org      => Linux 2.0.35		# Linux International
www.redhat.com    => Linux 2.0.31-34	# I wonder what distribution :)
www.debian.org    => Linux 2.0.35
www.linux.org    => Linux 2.1.122 - 2.1.126
www.sgi.com     => IRIX 6.2 - 6.4
www.netbsd.org    => NetBSD 1.3X
www.openbsd.org   => Solaris 2.6
 # Ahem :) (its because UAlberta 
 # is hosting them)
www.freebsd.org   => FreeBSD 2.2.6-3.0 Beta

# Ivy league
www.harvard.edu   => Solaris 2.6
www.yale.edu     => Solaris 2.5 - 2.51
www.caltech.edu   => SunOS 4.1.2-4.1.4	# Hello! This is the 90's :)  
www.stanford.edu   => Solaris 2.6
www.mit.edu     => Solaris 2.5 - 2.51	# Coincidence that so many good
						# schools seem to like Sun?
						# Perhaps it is the 40%
						# .edu discount :)
www.berkeley.edu   => UNIX OSF1 V 4.0,4.0B,4.0D 
www.oxford.edu    => Linux 2.0.33-34	# Rock on!

# Lamer sites
www.aol.com     => IRIX 6.2 - 6.4		# No wonder they are so insecure :)
www.happyhacker.org => OpenBSD 2.2-2.4
 # Sick of being owned, Carolyn?
# Even the most secure OS is
# useless in the hands of an
# incompetent admin.

# Misc
www.lwn.net     => Linux 2.0.31-34	# This Linux news site rocks!
www.slashdot.org   => Linux 2.1.122 - 2.1.126
www.whitehouse.gov  => IRIX 5.3
sunsite.unc.edu   => Solaris 2.6

,םינשה ךשמב התנתשה וזה הסיפתה" :NT תונולחב השקונ אלה החטבאל עגונב טפוסורקימ ורמא ,םהלש החטבאה ךמסמב :הרעה NT תונולחש הארנ אל הז לכתסמ ינאש הפיאמ ,מממה .".הלש החטבאה תויורשפאל תודות תוירלופופ הספת NT תונולח רשאכ תונולח ןיב דואמ בוט לידבהל תעדוי nmap -ו ,NT תונולח תוצירמה תוכרעמ יתש קר האור ינא .(: החטבאה תליהקב תירלופופ .(יטרדנטס ןפואב) הרובש ךכ-לכ איהש ךכל תודות תורחא תוכרעמל

הדסויי הבורב הרבחה ,ןיינעמ .תידוס-הרטלואה הטמסנרט תרבח לש רתאה הז .קודבל םיבייח ונאש דחא רתא דוע שי ,ןבומכ דצל םידמוע םהש וא ,NT םיצירמו לופ םע םיכלוה םה םאה .הידי לע קסעומ סדלברוט סוניל ךא ,טפוסורקיממ ןלא לופ ידי-לע :הארנ אוב ?סקונילה תכפהמל םיפרטצמו םידרומה

:האבה הדוקפב ונשמתשה

nmap -sS -F -o transmeta.log -v -O www.transmeta.com/24

המכ תתל ,'transmeta.log' ץבוקל תואצותה לש גול רומשל ,(/etc/services -מ) םירכומ םיטרופ רובע SYN תקירס רמוא הז רתאה תא ץירמש תרשה אצמנש הפיא Class C -ה תא קורסלו ,הלעפה תכרעמ רובע הקירס עצבל ,הקירסל עגונב םיטרפ רתויש :הקירסה תיצמת הנה .www.transmeta.com

neon-best.transmeta.com (206.184.214.10) => Linux 2.0.33-34
www.transmeta.com
 (206.184.214.11) => Linux 2.0.30
neosilicon.transmeta.com (206.184.214.14) => Linux 2.0.33-34
ssl.transmeta.com (206.184.214.15) => Linux unknown version
linux.kernel.org (206.184.214.34) => Linux 2.0.35
www.linuxbase.org
 (206.184.214.35) => Linux 2.0.35 ( possibly the same
 machine as above )

(: רוריבב יד הלאשה לע הנוע הזש בשוח ינא ,בוט

הדות תרכה וחרטו וכלה תיטרפה אטבה תצובקב םישנא הברהש איה הלעפה תוכרעמ הברה ךכ לכ תוהזל תלגוסמ nmap -ש הדיחיה הביסה Jan Koum, van Hauser, Dmess0r, David O'Brien, James ,דחוימב !קורסל תושגרמ תוכרעמ ןומה שפחל W. Abendschan, Solar Designer, Chris Wilson, Stuart Stock, Mea Culpa ,Lamont Granquist, Dr. Who, Jordan Ritter, םישיגנ אלש םיבשחמ לש תועבצא תועיבט וא\ו תופרוטמ תוכרעמ לש IP תובותכ לש תונוט וחלש Pluvius -ו Brett Eldridge .טנרטניאה ךרד

וא vi -ב שמתשמ יתייה םא בוט ךכ-לכ ךורע היה אל הזה רמאמה .GNU Emacs תא בתכש ךכ לע ןמלוטס דרא'צירל הדות .^D -ו cat

ל חולשל אנ ,תלעופ אל וזה תבותכה הביס איהש וזיאמ םא) fyodor@insecure.org תבותכל חולשל אנ תורעהו תולאש . http://insecure.org/nmap -ב גישהל רשפא nmap תא .(fyodor@insecure.org