לדלג לתוכן

סריקה אקטיבית מוסברת

אחרי שממפים את הרשת ברמה הכללית, מגיע השלב שבו צריך לענות על שאלה יותר ספציפית: על כל מארח חי, אילו שירותים בכלל רצים, ועל אילו פורטים. זו סריקה אקטיבית, וזה אחד השלבים שהכי הרבה מתחילים בבדיקות חדירות מתרגלים - אבל גם אחד שהכי קל לעשות בו טעויות.

מה ההבדל בין סריקה אקטיבית לרקון

רקון רשתי עונה על השאלה "מי בכלל חי כאן". סריקה אקטיבית עונה על השאלה הבאה: "מה כל אחד מהם מריץ". במקום להסתפק בכך שכתובת IP מגיבה, שולחים אליה חבילות ממוקדות לכל טווח הפורטים או לרשימת פורטים נבחרת, ובודקים אילו מהם פתוחים, סגורים או מסוננים. זה תהליך אקטיבי במובן המלא - כל חבילה שנשלחת היא תעבורה אמיתית שמגיעה למטרה ומשאירה עקבות.

שיטות הסריקה הנפוצות

  • סריקת TCP Connect - משלימה את כל ה-handshake התלת-שלבי מול הפורט. הכי אמינה, אבל גם הכי רועשת כי היא נרשמת בקלות בלוגים של המערכת.
  • סריקת SYN (חצי פתוחה) - שולחת רק את החבילה הראשונה (SYN) ובודקת את התגובה בלי להשלים את החיבור. מהירה יותר, ולעיתים פחות מזוהה, אבל עדיין ניתנת לגילוי על ידי מערכות הגנה מתקדמות.
  • סריקת UDP - שונה לגמרי, כי אין handshake. מסתמכים על תגובה או על היעדר תגובה, מה שהופך אותה לאיטית ופחות מדויקת, אבל היא הכרחית לגילוי שירותים כמו DNS או SNMP.
  • זיהוי גרסאות ובאנרים - Banner Grabbing - לא מספיק לדעת שפורט 22 פתוח, צריך לדעת אם זה OpenSSH בגרסה ישנה עם חולשות ידועות. סריקה שמנסה לזהות את הגרסה המדויקת של השירות היא שלב טבעי אחרי גילוי הפורט.

תזמון וקצב הסריקה

סריקה אקטיבית לא חייבת להיות מהירה ורועשת. לכלים כמו Nmap יש רמות תזמון שונות - מסריקה מהירה שיורה חבילות בקצב גבוה, ועד סריקה איטית שמפזרת את החבילות על פני זמן ארוך כדי להתחמק מזיהוי. הבחירה בין מהירות לסמוי היא החלטה מקצועית שתלויה בסוג הבדיקה: בבדיקת חדירות שקופה, שבה הלקוח יודע בדיוק מתי בודקים אותו, אין בעיה לסרוק מהר. בבדיקה שדורשת חמקנות (כמו סימולציית תקיפה), הקצב חייב להיות איטי ומחושב.

למה סריקה אקטיבית עלולה להסגיר אתכם

כל חבילה שאתם שולחים היא ראייה. מערכות IDS ו-IPS בנויות לזהות בדיוק דפוסים של סריקת פורטים - הרבה חיבורים לכתובת אחת בזמן קצר, או ניסיונות חיבור לפורטים שלא נמצאים בשימוש רגיל. סריקה לא זהירה יכולה לחסום את כתובת ה-IP שלכם, להפעיל התראה אצל צוות האבטחה, ואפילו לסכן את כל שלב ההמשך של הבדיקה. חלק מהמקצועיות בבדיקת חדירות היא לדעת מתי סריקה אגרסיבית מוצדקת, ומתי היא פשוט מיותרת.

מה עושים עם התוצאות

סריקה אקטיבית לא נגמרת ברשימת פורטים פתוחים. התוצאה הזו היא נקודת ההתחלה לשלב הבא - לקחת כל שירות שזוהה ולבדוק אם יש לו חולשות ידועות, קונפיגורציה שגויה, או גרסה פגיעה. בלי סריקה מדויקת ומתועדת, אין על מה לבסס את שלבי הניצול וההסלמה שמגיעים אחר כך.

מי שרוצה ללמוד את כל התהליך הזה בצורה מסודרת - מרקון, דרך סריקה, ועד ניצול בפועל ודיווח מקצועי - יכול להתחיל מקורס בדיקות החדירות שלנו.

לסיכום

סריקה אקטיבית היא הגשר בין "מיפוי כללי" ל"תקיפה ממוקדת". היא דורשת לא רק ידע טכני בכלים, אלא גם שיקול דעת - מתי לזוז מהר ומתי להיזהר. תרגלו את זה נכון, על סביבות חוקיות ומאובטחות, ותבינו מהר למה זה בסיס שאי אפשר לדלג עליו.

מתלבטים איך להתחיל לתרגל את זה נכון? בואו לשאול בקהילה שלנו.

הצטרפו לקהילה בדיסקורד