nmap documentazione sono stati i seguenti per NULLFIN e Xmas scansioni:
Quando i sistemi di scansione compatibile con questo testo RFC, qualsiasi pacchetto non contiene SYN, RST, o ACK bit si tradurrà in un restituiti PRIMA se la porta è chiusa e nessuna risposta se la porta è aperta. Finché nessuno di questi tre bit è incluso, qualsiasi combinazione degli altri tre (FIN, PSH e URG) è OK. Nmap sfrutta questo con tre tipi di scansione
Come puoi vedere, se la porta è aperta non verrà restituita alcuna risposta. Questo può funzionare in scenari ideali, ma si potrebbe essere la scansione attraverso un firewall che potrebbe essere bloccando l’accesso a determinati servizi.
Per esempio, si dispone di un’applicazione web sulla porta 80, che dovrebbe essere accessibile per tutti, ma non vogliono che tutti siano in grado di accedere alla tua porta ssh, in modo da configurare il firewall per eliminare i pacchetti con il SYN flag su porta 22 se non da un IP autorizzati e rispondere in un RST
In questo esempio, utilizzando una scansione con il SYN bandiera restituirà un RST il che significa che la porta è chiusa. Invece, se usiamo una scansione NULL per esempio – che non ha il flag SYN – non verrà eliminata dal firewall e restituirà RST se la porta è chiusa o nulla se è aperta.
Come faccio a decidere quando utilizzare le scansioni XMAS o FIN quando entrambe hanno la stessa risposta e le stesse limitazioni?
Nella maggior parte dei casi queste scansioni dovrebbero funzionare allo stesso modo, l’unica ragione per cui posso pensare di sceglierne una piuttosto che un’altra è bypassare alcuni filtri firewall. Nell’esempio precedente, il firewall può anche rilasciare pacchetti da una scansioneNULL poiché non ci sono flag in esso, quindi interpretandolo come pacchetto danneggiato. In questo caso è opportuno utilizzare una scansione che alcune bandiere, ma che non contiene il SYN bandiera, come FIN o Xmas cerca
si noti che non sarà in grado di sapere se la porta è in realtà aperto se non ricevete una risposta, come è anche possibile che il firewall gocce RST risposta quando una porta si chiude, quindi interpretare come aprire quando non lo è. Affinché questo tipo di scansioni funzioni correttamente, dovresti avere una conoscenza precedente di come il server risponde a quel tipo di scansioni usando una porta per la quale conoscere lo stato esatto (nel nostro esempio potrebbe essere la porta 80) e analizzare le diverse risposte per ogni tipo di scansione