dokumentacja nmap zawiera następujące informacje dla NULLFIN I Xmas skanuje:
podczas skanowania systemów zgodnych z tym tekstem RFC, każdy pakiet nie zawierający bitów syn, RST lub ACK spowoduje zwrócenie RST, jeśli port jest zamknięty i brak odpowiedzi, jeśli port jest otwarty. Dopóki żaden z tych trzech bitów nie jest dołączony, każda kombinacja pozostałych trzech (FIN, PSH i URG) jest w porządku. Nmap wykorzystuje to przy użyciu trzech typów skanowania
jak widać, jeśli port jest otwarty, żadna odpowiedź nie zostanie zwrócona. Może to działać w idealnych scenariuszach, ale możesz skanować przez zaporę, która może blokować dostęp do niektórych usług.
na przykład masz aplikację internetową na porcie 80, która powinna być dostępna dla wszystkich, ale nie chcesz, aby wszyscy mieli dostęp do twojego portu ssh, więc skonfiguruj zaporę tak, aby upuszczała pakiety z flagąSYN na port 22, jeśli nie pochodzi z autoryzowanego adresu IP i odpowiedzRST
w tym przykładzie, używając opcji skanowania z flagąSYN zwróciRST, co oznacza, że port jest zamknięty. Zamiast tego, jeśli użyjemy na przykład NULL scan – który nie ma flagi SYN – nie zostanie upuszczony przez zaporę i zwróci RST, jeśli port jest zamknięty lub nic, jeśli jest otwarty.
Jak zdecydować, kiedy użyć skanerów XMAS lub FIN, gdy oba mają tę samą odpowiedź i te same ograniczenia?
w większości przypadków te skany powinny działać tak samo, jedynym powodem, dla którego mogę wybrać jeden nad drugim, jest ominięcie niektórych filtrów zapory. W poprzednim przykładzie zapora sieciowa może również upuszczać pakiety ze skanowania NULL, ponieważ nie ma w niej FLAG, a zatem interpretuje je jako uszkodzony pakiet. W tym przypadku powinieneś użyć skanowania, które ma włączone flagi, ale nie zawiera flagi SYN, na przykład FIN lub Xmas skanuje
zauważ, że nie będziesz w stanie dowiedzieć się, czy port jest rzeczywiście otwarty, jeśli nie otrzymasz odpowiedzi, ponieważ jest również możliwe, że firewall zwraca odpowiedź RST, gdy port jest zamknięty, dlatego błędnie interpretuje go jako otwarty, gdy nie jest. Aby tego rodzaju skany działały poprawnie, powinieneś mieć wcześniejszą wiedzę na temat tego, jak serwer reaguje na tego rodzaju skany za pomocą portu, dla którego znasz dokładny stan (w naszym przykładzie może to być port 80) i analizować różne odpowiedzi dla każdego typu skanowania