FTP Bounce Scan, FTP Serverlarının pasif olarak çalışması ile gerçekleştirilir. Pasif moddaki FTPde, komut bağlantıları ile veriler tamamen ayrıdır. FTP Serverlar dışarıya veri bağlantıları kurduğu için FW ile uyumlu çalışması gerekir. Bunun dışında, herhangi bir kullanıcı bir veriyi tamamen farklı bir hedefe gönderebilir.
Nmapin taramayı gerçekleştirebilmesi için, aradaki adam olacak olan FTP Serverla bağlantı kurması gerekir. Bağlantı kurulduktan sonra Nmap verileri taranacak olan hedef IP ve porta yönlendirir.
Yönlendirme işleminden sonra FTP üzerinde taramayı gerçekleştirebilmek için … devamını oku.
Kaynak makinanın hedef makinayı tarama esnasında aktif olarak rol almadığı bir türdür. Kaynak makina “zombie” olarak nitelendirilen makinalar üzerinden hedef makinayı tarayarak bilgi toplar.
Bu taramayı gerçekleştirmek için aşağıdaki komut kullanılmalıdır :
nmap -sI -v [Zombie_IP] [Hedef_IP]
Bu tarama türü gerçek bir tarama değildir. Sadece Nmapin sorun çözme ve test yeteneklerini aktif kılar. Taranacak olan aktif makinaların Iplerini sıralar. Eğer reverse DNS çözümlemesi iptal edilmişse List Scan network üzerinde tamamen sessizdir. Herhangi bir paket almaz veya göndermez. Bu taramayı gerçekleştirmek için aşağıdaki komut kullanılmalıdır.
nmap -sL -v [Hedef_IP]
nmap -sL -v 192.168.1.2
Initiating Parallel DNS resolution of 1 host. at 18:54
Completed Parallel DNS resolution of 1 host. at 18:54, 0.02s elapsed
Nmap scan report for … devamını oku.
RPC Scan, hedef makina üzerinde koşan RPC uygulamalarını keşfeder. Başka bir tarama türü ile açık portlar keşfedildikten sonra,RPC Scan hedef makinanın açık portlarına RPC null göndererek, eğer çalışan bir RPC uygulaması varsa, RPC uygulamasını harekete geçirir.RPC Scan, Version Detection Scan işlemi esnasında otomatik olarak çalıştırılır.
Bu taramayı gerçekleştirmek için aşağıdaki komut kullanılmalıdır :
nmap -sR -v [Hedef_IP]
nmap -sR -v 192.168.1.2
at 2010-08-01 18:53 EEST
Initiating ARP Ping Scan at 18:53
Scanning 192.168.1.2 [1 port]
Completed ARP Ping Scan at 18:53, … devamını oku.
-Window Scan, ACK Scan türüne benzer ancak bir önemli farkı vardır. Window Scan portların açık olma durumlarını yani “open” durumlarını gösterebilir. Bu taramanın ismi TCP Windowing işleminden gelmektedir. Bazı TCP yığınları, RST bayraklı paketlere cevap döndüreceği zaman, kendilerine mahsus window boyutları sağlarlar.
Hedef makinaya ait kapalı bir porttan dönen RST frame ait window boyutu sıfırdır (0) :
Hedef makinaya ait açık bir porttan dönen RST frame ait window boyutu sıfırdan farklı olur :
Bu taramayı gerçekleştirmek için … devamını oku.
