Network Vulnerability Analysis on Brain Signal/Image Databases Using Nmap and Wireshark Tools

Bagyalakshmi, G.; Rajkumar, G.; Arunkumar, N.; Easwaran, Murugesh; Narasimhan, K.; Elamaran, V.; Solarte, Mario; Hernández, Iván. Gallego; Ramírez-González, Gustavo

doi:10.1109/access.2018.2872775

Cited by 44 publications

(13 citation statements)

References 17 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Once there is no response, so the attacker recognizes that the port is open but if there's RST response it indicates that the port is closed. (G. Bagyalakshmi et al, 2018) [2] performed a study on network vulnerabilities to catch abnormal activities to implement security management and ensure forensic analysis. Examining the packets and finding out vulnerable ports detected by Wireshark that assist to generate the required information.…”

Section: Related Workmentioning

confidence: 99%

Effectiveness of Wireshark Tool for Detecting Attacks and Vulnerabilities in Network Traffic

Mabsali¹,

Jassim²,

Mani³

2023

Proceedings of the 1st International Conference on Innovation in Information Technology and Business (ICIITB 2022)

View full text Add to dashboard Cite

Due to the popularity of using the technology, network security plays a crucial role recently which supports to establish strong systems that work against cyberattacks. Furthermore, the term "network vulnerabilities" refers to the flaws in the network which attackers exploit to break security and steal critical data. To discover the weaknesses of the network, the attackers use the mechanism of open port scanning to reach the systems and data, therefore the administrator should configure the network correctly and close any open ports. Monitoring network traffic is very important, so the developer focus to design analyzing tools that employ to inspect transmitted packets over the network to trace anomalous activities. Wireshark is one of the most well-known packets analyzing tool that is used to monitor the packets as well as used for examining the protocols. Moreover, the type of attack can be determined from the statistic report which generated by Wireshark tool. For instance, if the attacker sends syn packets to a target device, Wireshark will show the detail of syn packets. Practically, when tcp syn requests are flooded to any device, there will be a huge impact on the device's resources like consuming the bandwidth which affects system performance at the end. This paper presents a penetration test to lunch syn flood attack by sending a huge number of syn packets from Kali Linux machine to three targeted machines which are Windows 8.1, Windows 10 and Metasploitable. The test includes three scenarios, the first one focus on flooding syn packets by using the real source ip address of the attacker machine while the second scenario relays on sending syn packets by utilizing a spoof source ip address. The final scenario depends on using a random source ip address to flood syn packets. The Wireshark tool will be run in Kali machine to capture the packets and generate detailed reports. The results of captured data will be recorded to make analysis and list the capabilities of this tool.

show abstract

Section: Related Workmentioning

confidence: 99%

Effectiveness of Wireshark Tool for Detecting Attacks and Vulnerabilities in Network Traffic

Mabsali¹,

Jassim²,

Mani³

2023

Proceedings of the 1st International Conference on Innovation in Information Technology and Business (ICIITB 2022)

View full text Add to dashboard Cite

show abstract

“…Adapun hasil pemindaian dari aplikasi Sudomy pada tahapan ini adalah daftar sub-domain berserta alamat IP Address yang digunakan dengan status aktif digunakan berdasarkan ping sweep. Teknik ping sweep berfungsi untuk mendeteksi suatu host yang berstatus atau dalam kondisi aktif/menyala [11]. Selanjutnya hasil dari temuan menggunakan teknik Ping Sweep dilakukan penyaringan berdasarkan HTTP Status dengan kode 200 karena pengujian yang dilakukan menggunakan sistem informasi yang berbasis web [12].…”

Section: Hasil Dan Pembahasan Information Gatheringunclassified

Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta

Hariyadi

Nastiti

2021

JKKI

View full text Add to dashboard Cite

Peretas saat ini tidak hanya menyerang instansi pemerintah seperti pada tahun 2019 melainkan sudah melakukan serangan ke instansi pendidikan. Hal ini sesuai dengan pantauan dan identifikasi Badan Siber dan Sandi Negara bahwa instansi pendidikan telah diserang sebanyak 38% pada tahun 2020. Sebagai wujud tindakan preventif terkait dengan serangan siber pada instansi pendidikan perlu dilakukan sebuah tindakan analisis keamanan informasi terhadap sistem-sistem yang terpasang. Pada artikel ini diusulkan tahapan teknis melakukan analisis keamanan informasi menggunakan perangkat lunak dengan lisensi Free Open Source Software, yaitu Sudomy dan OWASP ZAP. Menggunakan kedua perangkat lunak tersebut didapatkan hasil analisis potensi-potensi celah keamanan pada sistem informasi yang terpasang pada Universitas Duta Bangsa.

show abstract

“…У статті [3] виконано сканування різних інтернет-серверів методами Ping sweep, TCP sweep та Null-сканування, описано їх особливості, подано результати сканування різних ресурсів та їх порівняння. Порівняння можливостей пасивного та активного сканування наводиться у роботі [4].…”

Section: вступunclassified

Analysis of Traffic Usage by Scanning Computer Networks with Different Versions of Nmap

Malinich¹,

Mesyura²,

Arseniuk³

2021

VVPI

View full text Add to dashboard Cite

На сьогодні існує велика кількість інструментів для моніторингу та діагностики мережі, які можуть використовуватись з різними цілями, як уповноваженими на це особами, так і іншими особами, що можуть здійснювати несанкціонований доступ до мережі. Одним з них є мережевий сканер Nmap. Мережевий сканер Nmapце досить потужний додаток мережевого сканування з відкритим поточним кодом. Наразі він є майже незамінним інструментом для діагностики роботи мереж, виявлення помилкових мережевих конфігурацій, а також допомагає під час пошуку вразливостей всередині мережі. Мережевий сканер Nmap постійно вдосконалюється його авторами та незалежними розробниками. Тому з плином часу цей додаток розширює свій функціонал та поліпшує вже існуючі інструменти. Однак це суттєво впливає на його поведінку в мережі. Для виявлення сканувальної активності у мережі зазвичай використовуються сніфери, які фіксують пакети, що через них проходять. На сьогодні за їхньою допомогою та допоміжного програмного забезпечення для виявлення вторгнень можливо виконувати ідентифікацію хостів, які здійснюють сканування. Однак залишаються актуальними задачі ідентифікації програмного забезпечення, що сканує мережу, та його версій. У статті розглядається розв'язання задачі на прикладі мережевого сканера Nmap. Розглянуто використання трафіку різними версіями мережевого сканера Nmap під час виконання різних фаз сканування. Відмінності у роботі програми виникають в результаті оновлення поточного коду цього додатку та його скриптів сканування. У більшості випадків код у межах однієї мажоритарної версії не зазнає суттєвих змін. Однак навіть незначні зміни можуть вплинути на процес ідентифікації програмного забезпечення в процесі аналізу мережевого трафіку. Проаналізовано роботу таких версій Nmap:

show abstract

Network Vulnerability Analysis on Brain Signal/Image Databases Using Nmap and Wireshark Tools

Cited by 44 publications

References 17 publications

Effectiveness of Wireshark Tool for Detecting Attacks and Vulnerabilities in Network Traffic

Effectiveness of Wireshark Tool for Detecting Attacks and Vulnerabilities in Network Traffic

Analisis Keamanan Sistem Informasi Menggunakan Sudomy dan OWASP ZAP di Universitas Duta Bangsa Surakarta

Analysis of Traffic Usage by Scanning Computer Networks with Different Versions of Nmap

Contact Info

Product

Resources

About