Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

CEH > scanning > Flashcards

scanning Flashcards

1
Q

Stealth portscan

A

half-open scan/ SYN scan.
Somente os pacotes com a flag SYN sao mandados, nao se completa o handshake, ou seja, nao ha conexao (furtivo). Se espera a mesma resposta que a conexao completa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

arquivo SAM

A

contem as senhas das contas locais do windows (encriptadas)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

tipos de scan de porta

sao definidos por 3 caracteristicas: flags, respostas esperadas, stealthy

A 
full connect
stealth
inverse tcp flag
xmas
ACK probe
IDLE
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

NetBIOS name

A

string de 16 caracteres ASCII.

Os 15 caracteres definem o nome, o 16 eh reservado para o tipo de servico

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

TFTP

A

69udp

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

tipos de portas

A

well-known 0-1023
regisered 1024-49.151
dynamic 49.152-65.535

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Direitos de usuario/ permissoes

A

Capacidades de realizar ACOES no sistema / determina quais RECURSOS um usuario pode acessar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

tipos ICMP

A

0: echo reply
3: destination unreachable(codigos 0,1,6,7,9,10,13)
8: echo request (ping)
11: time exceeded (codigo 0 -> TTL expirado)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

ACK probe portscan

A

2 versoes: envia a flag ACK e observa o cabecalho TTL ou Window.
Se o TTL do pacote RST retornado for menor que 64 a porta esta aberta.
Se o tamanho WINDOW for qualquer valor diferente de zero, a porta esta aberta

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Banner Grabbing definicao

A

Enviar requisicoes nao-solicitadas para portas abertas com a intencao de ver se alguma resposta padrao (banner) eh retornada.
Metodo comum, telnet, netcat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Codigos NetBIOS

A 
nbtstat
Codigo Tipo
1B UNIQUE
1C UNIQUE
1D GROUP
1E GROUP participa do NetBIOS
00 UNIQUE nome do pc
00 GROUP nome dominio
03 UNIQUE
20 UNIQUE compartilhamento de impressora e arquivos ativado
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

XMAS portscan

A

Todas as flags estao ativadas. As respostas sao as mesmas que o inverse TCP scan.
Nao funcionam em maquinas Windows

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

UDP scan

A

envia uma udp para uma porta e analisa a resposta. Se nao houver handshake a posta esta aberta. Se ela estiver fechada, voce recebera uma msg ICMP port unreachable

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

DNS

A

53 udp

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

tamanho cabecalho udp

A

8bytes (porta origem, destino, tamanho, checksum)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

DHCP

17
Q

Banner Grabbing realizacao

18
Q

payload do ICMP

A

normalmente somente codigo ascii suficiente para preencher o pacote

19
Q

SID/ RID

A

Metodo pelo qual o Windows associa uma conta a suas permissoes e direitos (Security Id/ Resource Id) 500 -> admin
todos os usuarios criados para o sistema comecam no 1000

20
Q

flags do cabecalho tcp

A

syn (sincronizar, indica negociacao de parametros e numeros de sequencia)
ack (reconhecimento da flag syn, esta presente em todos os segmentos apos a flag syn inicial)
rst (forca a finalizacao da comunicacao)
fin (fechamento da comunicacao)
psh (forca a entrega de informacoes antes do buffer ser carregado)
urg (indica que a informacao que esta sendo enviada esta fora da banda)

21
Q

NetBIOS

A

137-139 tcp e udp

22
Q

Packet Builder

A

programa para construir pacotes

23
Q

NetBIOS

A

Network Basic Input Output System.
Basicamente promove 3 servicos para um segmento de rede: nome, comunicacao connectionless, e algumas coisas da camada de sessao

24
Q

strings padrao SNMP

A

read-only -> public
read-write -> private
alguns equipamentos possuem outras strings padrao. Vale a pena conferir antes

25
Q

Dois tipos de objeto no SNMP

A

Scalar -> define um unico objeto

Tabular -> define multiplos objetos agrupados juntos em tabelas MIB

26
Q

metodologia de scanning

A 
1 Achar sistemas ativos
2 achar portas abertas
3 scan alem dos IDS
4 banner grabbing -> descobrir qual o sistema operacional das maquinas e os servicos rodando
5 scan vulnerabilidades
6 Diagrama da rede
7 Preparar proxies (se manter anonimo)
27
Q

Full Connect portscan

A

realiza o 3-way-handshake em todas as portas.

Portas abertas vao responder com o SYN/ACK e portas fechadas com o RST.

28
Q

Inverse tcp flag portscan

A

Utiliza as flags FIN, URG ou PSH. Se a porta estiver aberta, nao havera resposta, se estiver fechada, a resposta sera um RST/ACK

29
Q

SMB

30
Q

estado de porta CLOSE_WAIT/ TIME_WAIT

A

close_wait mostra que o lado remoto da conexao esta fechado enquanto time_wait significa que o nosso lado da conexao foi fechado. A conexao eh mantida aberta por um tempo para que pacotes atrasados sejam recebidos

31
Q

LDAP

A

389 tcp e udp

32
Q

para que servem os numero de sequencia?

A

manter a legitimidade e unicidade da comunicacao/sessao

33
Q

RPC

34
Q

IDLE portscan

A

utiliza um endereco IP spoofado

CEH (4 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions