nmap dokumentace uvádí následující NULLFINXmas skenování:
Když skenovací systémy kompatibilní s RFC text, všechny pakety neobsahující SYN, RST, nebo ACK kousky bude mít za následek vrátil RST, pokud je port uzavřen a žádná odpověď vůbec, pokud port je otevřen. Pokud žádný z těchto tří bitů není zahrnut, jakákoli kombinace ostatních tří (FIN, PSH a URG) je v pořádku. Nmap to využívá se třemi typy skenování
Jak vidíte, pokud je port otevřený, nebude vrácena žádná odpověď. To může fungovat v ideálních scénářích, ale můžete skenovat pomocí brány firewall, která může blokovat přístup k určitým službám.
například, máte webové aplikace na portu 80, které by měly být dostupné pro každého, ale nechcete, aby se všichni, aby mohli přístup k vašim ssh port, takže konfigurace brány firewall k poklesu paketů s SYN vlajky na port 22, pokud to není od autorizovaného IP a reagovat na RST
V tomto příkladu, pomocí diagnostického SYN vlajka se vrátí na RST což znamená, že port je uzavřen. Místo toho, pokud budeme používat NULL skenování, například -, že nemá SYN vlajky – nebude se stavil firewall a vrátí RST v případě, že port je uzavřen, nebo nic, pokud je to otevřené.
Jak se rozhodnu, kdy použít skenování XMAS nebo FIN, když oba mají stejnou odpověď a stejná omezení?
ve většině případů by tyto kontroly měly fungovat stejně, jediný důvod, proč si myslím, že si vybrat jeden nad druhým, je obejít určité filtry brány firewall. V předchozím příkladu, firewall může i zahazovat pakety z NULL skenování, protože tam je žádné příznaky, proto interpretace jako poškozený paket. V tomto případě byste měli použít skenování, který má některé příznaky, ale, že to nebude obsahovat SYN vlajky, jako FIN nebo Xmas testy
Všimněte si, že nebudete moci vědět, v případě, že port je opravdu otevřený, pokud žádná odpověď, jak je také možné, že firewall kapky RST odpověď, když je port uzavřen, proto překrucovat to, jak otevřít, když není. Pro tento druh skenuje pracovat správně byste měli mít nějaké předchozí znalosti o tom, jak server reaguje na tyhle pomocí skenování portů, pro které známe přesnou státu (V našem příkladu to může být port 80) a analyzovat různé reakce pro každý typ skenování