Alcune spiegazioni su Maimon Scan

Naviga le tue risposte
4

Sto affrontando questa domanda:

When could the Maimon Scan be usefull?

Poiché non avevo idea di cosa fosse, sono entrato nel manuale di Nmap e ho visto la spiegazione:

The Maimon scan is named after its discoverer, Uriel Maimon. He described the technique in Phrack Magazine issue #49 (November 1996). Nmap, which included this technique, was released two issues later. This technique is exactly the same as NULL, FIN, and Xmas scans, except that the probe is FIN/ACK. According to RFC 793 (TCP), a RST packet should be generated in response to such a probe whether the port is open or closed. However, Uriel noticed that many BSD-derived systems simply drop the packet if the port is open.

Quindi, quello che capisco da questo è che, molti sistemi derivati da BSD rilasciano semplicemente il pacchetto invece di inviare un RST in modo che usando Maimon Scan si possa impostare tale porta come Apri , giusto?

Se è corretto, allora, non capisco perché faccio questa domanda. Voglio dire, sarebbe sempre molto utile usarlo contro i sistemi derivati da BSD, giusto?

    
posta sysfiend 22.01.2017 - 14:27
fonte

1 risposta

2

La scansione non apre la porta, verifica se la porta è aperta o meno.

Questo è utile per l'enumerazione, non solo può aiutare a enumerare che l'host di destinazione può essere un sistema derivato BSD, ma che la porta a cui è indirizzato è aperta, che puoi dire dall'assenza di una risposta.

Ad esempio.

Se invii FIN / ACK a una porta, la porta dovrebbe rispondere con un RST poiché FIN / ACK è fuori dallo stato o la porta è chiusa, ma se non si ottiene tale risposta, allora può indicare che l'host di destinazione è un sistema BSD e la porta è aperta, poiché è stato osservato che molti sistemi derivati BSD lasciano semplicemente il segmento se ricevuti su una porta aperta.

    
risposta data 22.01.2017 - 16:14
fonte

Leggi altre domande sui tag

Applicazione mobile per la sicurezza dell'API REST con PIN Assicurarsi che i dati provengano dal server