Die nmap-Dokumentation gibt Folgendes für NULLFIN und Xmas Scans an:
Beim Scannen von Systemen, die mit diesem RFC-Text kompatibel sind, führt jedes Paket, das keine SYN-, RST- oder ACK-Bits enthält, zu einem zurückgegebenen RST, wenn der Port geschlossen ist, und zu keiner Antwort, wenn der Port geöffnet ist. Solange keines dieser drei Bits enthalten ist, ist jede Kombination der anderen drei (FIN, PSH und URG) in Ordnung. Nmap nutzt dies mit drei Scan-Typen aus
Wie Sie sehen können, würde bei geöffnetem Port keine Antwort zurückgegeben. Dies kann in idealen Szenarien funktionieren, aber Sie scannen möglicherweise durch eine Firewall, die den Zugriff auf bestimmte Dienste blockiert.
Sie haben beispielsweise eine Webanwendung auf Port 80, die für alle zugänglich sein sollte, aber Sie möchten nicht, dass jeder auf Ihren SSH-Port zugreifen kann. Konfigurieren Sie daher die Firewall so, dass Pakete mit dem SYN -Flag an Port 22 gelöscht werden, wenn es sich nicht um eine autorisierte IP handelt, und antworten Sie mit einem RST
In diesem Beispiel verwenden SieSYN flag gibt eine RST was bedeutet, dass der Port geschlossen ist. Wenn wir stattdessen zum Beispiel einen NULL -Scan verwenden, der nicht das SYN -Flag hat, wird er von der Firewall nicht gelöscht und gibt RST wenn der Port geschlossen ist oder nichts, wenn er geöffnet ist.
Wie entscheide ich, wann XMAS- oder FIN-Scans verwendet werden sollen, wenn beide dieselbe Antwort und dieselben Einschränkungen haben?
In den meisten Fällen sollten diese Scans gleich funktionieren. Im vorherigen Beispiel kann die Firewall auch Pakete von einem NULL -Scan löschen, da keine Flags darin enthalten sind, und es daher als beschädigtes Paket interpretieren. In diesem Fall sollten Sie einen Scan verwenden, der einige Flags aktiviert hat, aber nicht das SYN Flag enthält, wie FIN oder Xmas scans
Beachten Sie, dass Sie nicht wissen können, ob der Port tatsächlich geöffnet ist, wenn Sie keine Antwort erhalten, da es auch möglich ist, dass die Firewall die RST Antwort, wenn ein Port geschlossen ist, daher Fehlinterpretation als offen, wenn dies nicht der Fall ist. Damit diese Art von Scans ordnungsgemäß funktioniert, sollten Sie einige Vorkenntnisse darüber haben, wie der Server auf diese Art von Scans mit einem Port reagiert, für den der genaue Status bekannt ist (in unserem Beispiel könnte es Port 80 sein), und die verschiedenen Antworten für jeden Scantyp analysieren