# 00 - Info

Как только необходимые данные будут собраны на этапе разведки (IP-адреса или доменные имена), можно переходить к сканированию. На этом этапе атакующий использует различные инструменты для определения открытых портов и проверки сетевого трафика на атакуемой системе. <br>

Открытые порты являются потенциальными точками входа для атакующих, атакующему необходимо идентифицировать как можно больше открытых портов и работающих служб/lдемонов на них, для последующего выбора действий и инструментов.&#x20;

\
Существует большое колличество типов сканирования:

* **TCP Connect Scan:** Пытается установить соединение с каждым портом, чтобы определить, открыт он или нет. Это наиболее точный, но также более заметный тип сканирования.
* **SYN Scan:** Использует синхронизацию TCP (SYN) для определения открытых портов. Этот метод более тихий и менее заметен, так как не завершает установление соединения.
* **UDP Scan:** Проверяет открытые UDP-порты. UDP сканирование более сложное из-за особенностей протокола UDP.
* **ACK Scan:** Использует пакеты подтверждения (ACK) для определения, открыт ли порт, фильтрующий пакеты.
* **Window Scan:** Использует информацию о размере окна TCP для определения состояния портов.
* **FIN Scan:** Пытается отправить финишный флаг (FIN) для определения состояния портов.
* **XMAS Scan:** Отправляет необычные комбинации флагов TCP для определения состояния портов.
* **Null Scan:** Не отправляет никаких флагов TCP для определения состояния портов.
* **IDLE Scan**: Использует уязвимость в структуре состояния TCP для сканирования сети через промежуточное устройство.

В основном я использую сканер Nmap, но бывает находясь в скопмроментированной сети  нет возможности использовать Nmap, тогда на помощь приходят программы и утилиты входящие в **стандартный набор** ОС Linux (`telnet, netcat, raw_socket, perl`).

Так же для уклонения от всевидящих глаз админов и всякого рода IDS бывает полезно обфусцировать сканируемый IP-адрес из десятичной системы счисления (например `192.168.1.1`) в HEX (`0xc0a80101`).  Для этого я подготовил для вас BASH скрипты.

Об этом и поговорим.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://reeves0x0.gitbook.io/linux-under-attack/scan/00-info.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.