VPN服务嗅探工具ike-scan

现在的VPN网络都是基于IPsec技术搭建的。这类VPN默认使用UDP协议,端口为500。由于不监听TCP端口,所以无法被TCP扫描发现。同时,它不会发送ICMP无法抵达包,所以也不会被UDP端口扫描所发现。由于IPsec规定,服务不会对错误格式包响应,所以即使使用UDP协议,向端口500发送垃圾数据,也不会探测到VPN服务。

要想判断VPN服务,必须遵循IPsec技术规范,发送正确格式的包,才能嗅探服务器是否存在VPN服务。Kali Linux提供了ike-scan工具。该工具功能强大,不仅支持IPsec VPN的两种工作连接模式,进行指纹识别,还可以伪造各种不规范包,以获取更多的信息。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>