Халдлагын төрлүүд

SYN Scanning

Үйлдлийн системийн сүлжээний функцуудыг ашиглах давуу тал нь порт сканнер нь IP пакет өөрийгөө үүсгэнэ, хариултуудад мониторинг хийнэ.  Порт сканнер нь SYN пакетийг үүсгэнэ. Хэрвээ порт нь нээлттэй байвал SYN-ACK пакеттэй хариулт ирнэ. Скан хийж байгаа хост нь RST пакеттай хариулт ирнэ, холболтыг хаахын өмнө хандшейк бүрэн гүйцэт хийгдсэн байна. Порт нь хаалттай, шүүгээгүй бол тэр даруй RST пакеттай хариу ирэх болно. Энэ аргыг ашиглах хэд хэдэн давуу талтай, пакетийн бүрэн эрхтэй илгээгдэнэ, хугацаа дууссан хариу ирнэ, хариултийн репортууд ирнэ.

UDP Scanning

UDP протокол нь холболт үүсгэдэггүй протокол юм TCP SYN пакеттэй тэнцдэггүй. UDP пакет нь порт нь хаалттай байсан ч илгээнэ, систем нь найдваргүй мессеж хариулна. Порт нь firewall-р блоклогдсон байвал, хуурамчаар нээлттэй байна гэж мэдээллэнэ. Порт нь найдваргүй мессеж блоклосон байвал бүх порт нь нээлттэй гэж гарч ирнэ. 2 дахь шинж нь  application тусгай UDP пакетууд илгээнэ. 

Халдлагын төрлүүд

Халдлагын төрлүүд идэвхтэй болон идэвхгүй гэж ангилна:
Идэвхтэй:
1. Daniel-of-service Attack
2. DNS spoofing
3. Man in the Middle Attack
4. ARP poisoning
5. Vlan hopping
6. Smurf Attack
7. Buffer overflow
8. Heap overflow
9. Format string Attack
10. SQL injection
11. Phishing
12. Cross-site scripting
13. CSRF
14. Cyber Attack
Идэвхгүй:
1. Wiretapping
2. Port scanner
3. Idle Scan
Идэвхгүй халдлага:
1. Wiretapping:  Өөрөөр бол telephone tapping гэж нэрлэж болно. Ихэвчлэн далд аргаар телефон утас болон интернэт харилцан ярианд гуравдагч этгээд хяналт тавих юм.
2. Port Scanner:
Port Scanner нь хост болон серверийн нээлттэй портуудыг чагнах юм. Энэ нь ихэвчлэн сүлжээний аюулгүй байдлын бодлогыг шалгах гэж админууд ашигладаг мөн халдагч нь хост дээрх ажиллагааг шалгаж, эмзэг байдлыг ашиглах юм. Порт скан нь хост дээрх серверийн портын хүрээнд клиент хүсэлт явуулах үйл явц юм, идэвхтэй портыг хайж олох юм. Ихэнх нь порт скан ашиглаж халдлага хийдэггүй, харин remote машин дээрх идэвхтэй сервисийг чагнаж шалгана. Portsweep нь тодорхой нэг портуудыг сонсож хэд хэдэн хостуудыг чагнах юм.
TCP/IP - ийн суурь мэдлэг
Интернетийн үйл ажиллагаа нь протокол дээр суурьлагдсан байдаг, түгээмэл нь TCP/IP гэж нэрлэдэг. Энэ системд хостууд болон хост сервис гэсэн 2 бүрэлдэхүүн хэсэгтэй: хаяг болон портийн дугаар. 65536 ширхэг ашиглаж болох портийн дугаар байна. Зарим порт сканууд нь олонх портын дугааруудыг чагнадаг эсвэл олонх нь портууд нь эмзэг байдалтай байдаг.
Порт скан хийх үр дүнд 3 хэсэг гарч ирнэ:
1. Нээллтэй, зөвшөөрөгдсөн: хүсэлт илгээсэн портуудад хариу ирсэн.
2. Хаалттай, зөвшөөрөгдөөгүй,сонсоогүй: хүсэлт илгээсэн портуудад зөвшөөрөгдөөгүй байсан.
3. Шүүсэн, цуцлагдсаг, блоклогдсон: хостоос яамр ч хариу ирээгүй.
Нээлттэй портын хамгаалах:
1. Сервисийн тогтвортой байдал болон аюулгүй байдал нь найдвартай програмтай холбоото байх ёстой.
2. Хост дээр аюулгүй байдал, тогтвортой байдал нь үйлдлийн системтэй ажиллаж байна.

TCP Scanning
Энгийн порт сканнерууд нь үйлдлийн системийн сүлжээний функцуудыг ашигладаг, SYN нь боломжгүй болох үед дараагийн сонголтруу орно. Хэрвээ порт нь нээлттэй бол үйлдлийн систем нь 3н handshake-ийн аргыг ашиглана, порт скан хийх нь шулуунаар бол DOS аттак гүйцэтгэж байгаа хэрэг юм. Өөрөөр бол алдааны код нь буцаж ирнэ. Скан хийх сайн тал нь хэрэглэгчийн тусгай зөвшөөрлүүдийг шаардадгүй. Гэсэн хэдий ч үйлдлийн системийн функцийг ашиглах нь доод түвшний хяналтаас сэргийлдэг.