nmap-dokumentaation mukaan NULLFIN ja Xmas scan:
kun skannataan tämän RFC-tekstin mukaisia järjestelmiä, mikä tahansa paketti, joka ei sisällä syn -, rst-tai ACK-bittejä, johtaa palautettuun rst: hen, jos portti on suljettu eikä vastausta ole lainkaan, jos portti on auki. Niin kauan kuin mikään näistä kolmesta bitistä on mukana, kaikki kolmen muun (FIN, PSH ja URG) yhdistelmät ovat OK. Nmap hyödyntää tätä kolmella skannaustyypillä
kuten näkyy, jos portti on auki, vastausta ei palauteta. Tämä voi toimia ihanteellisissa skenaarioissa, mutta saatat skannata palomuurin läpi, joka saattaa estää pääsyn tiettyihin palveluihin.
esimerkiksi portilla 80 on web-sovellus, jonka pitäisi olla kaikkien saavutettavissa, mutta et halua kaikkien pääsevän ssh-porttiisi, joten määritä palomuuri pudottamaan paketteja SYN lippu porttiin 22, jos se ei ole valtuutetulta IP: ltä, ja vastaa RST
tässä esimerkissä skannauksella SYN lippu palauttaa RST, mikä tarkoittaa, että satama on suljettu. Sen sijaan jos käytämme NULL skannata esimerkiksi – jolla ei ole SYN lippua – ei palomuuri pudota ja palaa RST jos portti on suljettu tai ei mitään, jos se on auki.
miten päätän, milloin käytän XMAS-tai FIN-skannauksia, kun molemmissa on sama vaste ja samat rajoitukset?
useimmissa tapauksissa näiden skannausten pitäisi toimia samalla tavalla, ainoa syy, miksi keksin valita yhden yli toisen, on ohittaa tietyt palomuurisuodattimet. Edellisessä esimerkissä palomuuri voi myös pudottaa paketteja NULL skannauksesta, koska siinä ei ole lippuja, joten se tulkitaan vioittuneeksi paketiksi. Tässä tapauksessa kannattaa käyttää skannausta, jossa on joitakin lippuja, mutta joka ei sisällä SYN lippu, kuten FIN tai Xmas skannaa
huomaa, että et voi tietää, onko portti todella auki, jos et saa vastausta, koska on myös mahdollista, että palomuuri pudottaa RST vastauksen, kun portti on suljettu, tulkiten sen siksi väärin avoimeksi, kun se ei ole. Jotta tällaiset skannaukset toimisivat oikein, sinulla pitäisi olla jonkin verran aikaisempaa tietoa siitä, miten palvelin vastaa tällaisiin skannauksiin käyttämällä porttia, jonka tarkka tila on tiedossa (esimerkissämme se voisi olla portti 80) ja analysoida eri vastaukset jokaiselle skannaustyypille