TCP SYN
Esta técnica es también conocida como Half-open, (Medio Abierto) es muy parecida a la TCP Connect
Esta Técnica envía un paquete SYN al equipo remoto, si el equipo remoto responde con un SYN/ACK quiere decir que el puerto esta abierto y se termina devolviendo un paquete RST (Se envía un RST para que se lleve a cabo la conexión completamente) y no como se espera en el clásico saludo de los tres pasos; si llega un RST quiere decir que el puerto se encuentra Cerrado. En el caso de no recibir ningún tipo de paquetes quiere decir que el puerto esta Silencioso.
Para llevar acabo este tipo de escaneo un S.O *nix se debe tener los privilegios de root debido a que este tipo de escaneo utiliza los Socket TCP raw.
LHOST RHOST
Puerto Abierto
-------------------------------- [SYN] -------------------> [O]
<---------------------------- [SYN/ACK] ---------------- [O]
-------------------------------- [RST] -------------------> [O]
Puerto Cerrado
--------------------------------[SYN]------------------->[x]
<----------------------------[RST]----------------[x]
Puerto Silencioso
-------------------------------- [SYN] -------------------> [?]
Utilizando nuestro Nmap podemos realizar el escaneo TCP Connect mediante el siguiente comando:
Nmap –vv –P0 –sS ip_host_remoto
TCP FIN
Esta técnica es también conocida como Stealth Scan (Escaneo Silencioso) es uno de los más discretos dentro de las técnicas mas convencionales se apoya en los estándares internacionales de TCP/IP.
Al momento de realizar el escaneo, el equipo local envía un paquete FIN al puerto del host destino que queremos escanear; Los estándares internacionales dicen que al momento de enviar un paquete FIN el equipo remoto responde con un RST si el puerto esta cerrado en el caso de no recibir respuesta se puede decir que el puerto esta Abierto o Filtrado.
La principal desventaja de este Tipo de escaneo es que nos deja una gran lista de falsos positivos.
La gran ventaja que tiene este tipo de escaneo es que la gran mayoría Firewall no detecta este tipo de escaneo, pero si un buen IDS bien configurado lo detectaría.
LHOST RHOST
Puerto Abierto
-------------------------------- [FIN] -------------------> [O]
Puerto Cerrado
--------------------------------[FIN]------------------->[x]
<----------------------------[RST]----------------[x]
Puerto Silencioso
-------------------------------- [SYN] -------------------> [?]
Utilizando nuestro Nmap podemos realizar el escaneo TCP Connect mediante el siguiente comando:
Nmap –vv –P0 –sF ip_host_remoto
En este caso esta técnica nos muestra falsos positivos al decir que no se encuentran puertos abiertos y ¿por que? , si con la anterior técnica y al mismo HOST nos muestra una cantidad de puertos abiertos, es por que se realizo sobre un Windows XP y esta empresa (Microsoft) esta cansada de pasarse los estándares internacionales por donde más le parezca.
Muchas gracias, muy buena explicación!! Saludos.
ResponderEliminar