Nmap-dokumentationen angiver følgende for NULLFIN og Xmas scanninger:
Ved scanning af systemer, der er kompatible med denne RFC-tekst, vil enhver pakke, der ikke indeholder syn -, rst-eller ACK-bits, resultere i en returneret rst, hvis porten er lukket, og intet svar overhovedet, hvis porten er åben. Så længe ingen af disse tre bits er inkluderet, er enhver kombination af de andre tre (FIN, PSH og URG) OK. Nmap udnytter dette med tre scanningstyper
som du kan se, hvis porten er åben, vil der ikke blive returneret noget svar. Dette fungerer muligvis i ideelle scenarier, men du scanner muligvis gennem en brandvæg, der muligvis blokerer adgangen til visse tjenester.
for eksempel har du en internetapplikation på port 80, der skal være tilgængelig for alle, men du vil ikke have, at alle skal kunne få adgang til din ssh-port, så Konfigurer brandvæggen til at droppe pakker med SYN flag til port 22, hvis det ikke er fra en autoriseret IP, og Svar en RST
i dette eksempel ved hjælp af en scan med SYN flag vil returnere en RST hvilket betyder, at porten er lukket. I stedet, hvis vi bruger et NULL scan for eksempel – Det har ikke SYN flag – vil ikke blive droppet af brandvæggen og vender tilbage RST hvis porten er lukket eller intet, hvis den er åben.
hvordan bestemmer jeg, hvornår jeg skal bruge jule-eller FINSCANNINGER, når begge har samme Svar og samme begrænsninger?
i de fleste tilfælde skal disse scanninger fungere det samme, den eneste grund til, at jeg kan tænke på at vælge en frem for en anden, er at omgå visse brandvægsfiltre. I det foregående eksempel kan brandvæggen også droppe pakker fra enNULL scan, da der ikke er nogen flag i den, og derfor fortolker den som beskadiget pakke. I dette tilfælde skal du bruge en scanning, der har nogle flag på, men at den ikke indeholder SYN flag, som FIN eller Xmas scanninger
bemærk, at du ikke vil være i stand til at vide, om porten faktisk er åben, hvis du ikke modtager noget svar, da det også er muligt, at porten svaret RST når en port er lukket, fortolker den derfor som åben, når den ikke er. For at denne type scanninger skal fungere korrekt, skal du have en vis tidligere viden om, hvordan serveren reagerer på den slags scanninger ved hjælp af en port, som kender den nøjagtige tilstand (i vores eksempel kan det være port 80) og analysere de forskellige svar for hver scanningstype