http://www.verycheck.net/blog/?p=140

武寧ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

Nmap是用于端口掃描，服務檢測，甚至是漏洞掃描等多種功能的強大工具。Nmap從入門到高級覆蓋了許多基礎的概念和命令，在這篇文章的第二部分，我將提及Nmap一些高級的技術。

防火墻和***檢測系統(tǒng)（IDS）從安全的視角來講，它們在對拒絕遠程目標起到了非常重要的作用。因為這些硬件和軟件阻塞***非常有效果，所以，在***測試過程中，你需要繞過這些工具來獲得正確的結(jié)果，否則，你可能會走錯方向。Nmap能夠?qū)h程目標計算機防火墻和其他的***檢測系統(tǒng)進行掃描，因為它使用不同的技術來對抗這些軟件，并且這些技術依賴于遠程軟件。目標計算機中所安全裝的防火墻可能有兩種：

1.      基于主機的防火墻（一個運行在單獨目標計算機上的防火墻，比如，你的計算機中現(xiàn)在運行的防火墻）

2.      基于網(wǎng)絡的防火墻（一個用于保護整個網(wǎng)絡，并且被部署在網(wǎng)絡節(jié)點上的防火墻）

有兩種IDS/IPS也可能被安裝在目標機器中，這也是在***測試過程中需要解決的情況。有很多不同的Nmap技術用于處理這種情況，例如：

入門篇
TCP ACK Scan (-sA)

使用這個命令將發(fā)送ACK包，而不是SYN包，因為如果遠程計算機中有防火墻在工作的話，ACK包是不會被防火墻記錄的，而且防火墻對待ACK包和對待SYN包的響應是一樣的。TCP ACK掃描開始時需要root權限（Nmap啟動時使用root權限啟動），并且他對于對付無狀態(tài)的防火墻和IDS有很好的效果。作為一個***測試人員，你需要檢查防火墻的響應：有可能有四種類型的響應：

1.Open port（防火墻允許少數(shù)端口打開）
2.Closed Port（由于防火墻的緣故，大部分的端口被關閉）
3.Filtered（Nmap不確定端口是否打開或者關閉）
4.Unfiltered（Nmap能夠訪問這個端口，但是不清楚這個端口打開的狀態(tài)）

這些重要的響應都有肯能是你在***測試期間獲得的。ACK掃描和其他的掃描技術有一點不同，它不能有計劃地發(fā)現(xiàn)打開的端口，但是他可以有效的banding過濾和未過濾響應。讓我們來比較下ACK掃描的兩種結(jié)果：

現(xiàn)在可以很容易的發(fā)現(xiàn)目標的計算機是否啟用了防火墻，因為一個簡單的ACK掃描意味著***者只有較低的概率檢測到受害機，但是有較高的幾率發(fā)現(xiàn)防火墻。下面我們來看下一個SYN掃描在防火墻開啟和未開啟的時候，掃描的結(jié)果：

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章題目：Nmap繞過防火墻-創(chuàng)新互聯(lián)
URL標題：http://weahome.cn/article/ccpphh.html