Dove posso utilizzare la scansione TCP FIN?

Question

Dove posso utilizzare la scansione TCP FIN?

#1 da (3 voti)

4

Per i corsi devo eseguire le varie scansioni della porta, tuttavia ho problemi con la scansione FIN, non riesco a trovare un sistema in cui posso provarlo, ovunque provo tutte le porte torna come Aperto | Filtrato o tutto chiuso (che so non è corretto).

Come ho capito è usato per aggirare i firewall stateless che bloccano le scansioni SYN, qualcuno conosce un sistema operativo o una configurazione che posso usare per ottenere alcuni screenshot di esso in azione?

Lo sfondo è RFC 793 dice che le porte aperte dovrebbero scartare i segmenti fuori dallo stato e le porte chiuse dovrebbero restituire un pacchetto RST, ma molti sistemi operativi non seguono la RFC a cuore, sto cercando un sistema che così posso provare la scansione FIN.

nmap network-scanners

posta Crizly 04.10.2014 - 15:20

fonte

1 risposta

Leggi altre domande sui tag nmap network-scanners

Attacco HTTP che elimina PHP-FPM [chiuso] Dove inviare il malware raccolto dal mio honeypot?

score 3 · Accepted Answer

Vorrei ricordare che FIN scan non funziona sui sistemi operativi Windows. Inoltre, l'esistenza di firewall può impedire alla scansione di restituire il risultato corretto.

Funzionerà bene su Mac e Linux. (A meno che la porta non sia stata filtrata da un firewall) Ho provato con Kali Linux-Kernel 3.14 e funziona.

root@kali:~# nmap -sF 127.0.0.1 -p 80

Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:13 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000064s latency).
PORT   STATE  SERVICE
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
root@kali:~# apache2ctl start
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
root@kali:~# nmap -sF 127.0.0.1 -p 80,81

Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:14 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000017s latency).
PORT   STATE         SERVICE
80/tcp open|filtered http
81/tcp closed        hosts2-ns

Nmap done: 1 IP address (1 host up) scanned in 1.46 seconds
root@kali:~# uname -a
Linux kali 3.14-kali1-amd64 #1 SMP Debian 3.14.5-1kali1 (2014-06-07) x86_64 GNU/Linux