วันนี้จะแนะนำ option ของ nmap ที่หลายๆ คนไม่รู้จัก นั่นคือ option badsum บางคนเรียก option นี้ ว่าเป็น option สำหรับตรวจจับ firewall ทำไม? มาดูกัน ;D
option badsum จะเป็นการบอก nmap ว่า ให้ส่ง packet ไปยังเป้าหมายโดยการใส่ field checksum ของ TCP header ให้”ไม่ถูกต้อง” (ตั้งใจทำให้ checksum มันผิดน่ะแหละ) หลายคนคงสงสัยจะทำไปเพื่ออะไรล่ะ มีประโยชน์มั้ยนั่น อืม….. จะว่ามีก็มี จะว่าไม่ก็ไม่ ขึ้นกับสถานการณ์ครับ ประเด็นมันอยู่ตรงนี้ครับ เนื่องจากว่าใน protocol tcp/ip นั้น ในส่วน Layer 3 (IP) และ Layer 4 (TCP) จะมี field checksum ติดอยู่ที่ header ทั้งคู่ แต่.. อุปกรณ์หลายๆ อย่างจะไม่ตรวจสอบ checksum ของ Layer 4 จะตรวจเฉพาะของ Layer 3 เท่านั้น(แต่อุปกรณ์บางตัวก็ตรวจทั้งคู่นะครับ) ลองจินตนาการในสถานการณ์จริง ถ้า firewall หรือ IDS ตรวจสอบ checksum ของทั้ง Layer 3 และ 4 จะทำให้ performance ต่ำลงมากทีเดียว เพราะฉะนั้นเลยตรวจสอบเฉพาะของ Layer 3 สำหรับ Layer 4 ปล่อยให้เป็นหน้าที่ของเครื่องปลายทางอย่างเดียว
**Hidden Content: To see this hidden content your post count must be 15 or greater.**
Reply With Quote
