UDP Scan
Esta técnica esta orientada al protocolo UDP y sus puertos aunque parezca que no es importante algunos de estos servicios (TFTP,SNMP,NFS) están funcionando o utilizando este protocolo para el transporte de datos.
Consiste en enviar un paquete UDP vacío (0 byte de datos) al puerto que deseamos escanear, si el puerto responde con un mensaje ICMP 3 (destino inalcanzable) quiere decir que el puerto esta cerrado, En caso de no responder puede asumirse que el puerto esta abierto o silencioso
LHOST RHOST
Puerto Abierto
-------------------------------- [UDP] -------------------> [O]
Puerto Cerrado
--------------------------------[UDP]------------------->[x]
<----------------------------[ICMP = 3]----------------[x]
Puerto Silencioso
-------------------------------- [ UDP] -------------------> [~]
Utilizando nuestro Nmap podemos realizar el escaneo UDP Scan mediante el siguiente comando:
Nmap –vv –P0 –sU ip_host_remoto
La mayoría de las técnicas de escaneo nos permiten identificar con exactitud los puertos abiertos o cerrados, pero generalmente los puertos silenciosos no se pueden identificar con claridad. El escaneo ACK está destinado a identificar de forma precisa cuándo un puerto se encuentra en estado silencioso. Esta técnica es usada también para poder escanear hosts que estén detrás de un firewall que bloquee los intentos de conexión (paquetes SYN).
Su funcionamiento se basa en el envío de paquetes ACK con números de secuencia y confirmación aleatorios. Cuando reciba el paquete, si el puerto se encuentra abierto, responderá con un paquete RST, pues no identificará la conexión como suya; si el puerto está cerrado responderá con un paquete RST,pero si no se obtiene respuesta (obviamente primero debemos asegurarnos que el host está en línea) podemos identificar claramente el puerto como filtrado (puerto silencioso).
LHOST RHOST
Puerto Abierto
-------------------------------- [ACK] -------------------> [O]
<---------------------------- [RST] ---------------- [O]
Puerto Cerrado
-------------------------------- [ACK] -------------------> [x]
<---------------------------- [RST] ---------------- [x]
Puerto Silencioso
-------------------------------- [SYN] -------------------> [?]
Utilizando nuestro Nmap podemos realizar el escaneo ACK Scan mediante el siguiente comando:
Nmap –vv –PT ip_host_remoto
En este caso no se recibe respuesta quiere decir que todos están filtrados
NULL Scan
Este escaneo tiene muchos puntos en común con el escaneo FIN. Su funcionamiento base es el mismo: enviamos un paquete malformado (en este caso se trata de un paquete TCP con todos los flags desactivados) y esperamos la respuesta. En caso de que el puerto destino esté cerrado, nos responderá con un paquete RST; y en caso de no recibir nada (nuestro paquete es ignorado), se trata de un puerto abierto o silencioso.
La ventaja frente al escaneo FIN radica en que ciertos firewalls vigilan los paquetes de finalización de conexión además de los de establecimiento, de forma que el escaneo nulo podrá realizarse allí dónde el FIN no sería posible. El resto de ventajas y desventajas son las mismas que en el escaneo FIN.
LHOST RHOST
Puerto Abierto
-------------------------------- [ ] -------------------> [O]
<---------------------------- [RST] ---------------- [O]
Puerto Cerrado
-------------------------------- [ ] -------------------> [x]
<---------------------------- [RST] ---------------- [x]
Puerto Silencioso
-------------------------------- [ ] -------------------> [?]
Utilizando nuestro Nmap podemos realizar el escaneo NULL Scan mediante el siguiente comando:
Nmap –vv –P0 -sN ip_host_remoto
El escaneo Xmas se basa también en el principio de la respuesta RST por parte de un puerto cerrado al recibir un paquete incorrecto (como el escaneo FIN). En el caso del escaneo Xmas, se trata de un paquete con los flags FIN, URG y PSH activados (aunque ciertas implementaciones activan FIN, URG, PSH, ACK y SYN e incluso algunas activan todos los flags). Podría decirse que es lo contrario del escaneo Null, pero logrando el mismo efecto.
Al igual que el escaneo Null, se usa bajo ciertas circunstancias en las que el escaneo FIN no es posible; y también comparte con éstos sus particularidades.
LHOST RHOST
Puerto Abierto
-------------------------------- [XMAS ] -------------------> [O]
Puerto Cerrado
-------------------------------- [ XMAS ] -------------------> [x]
<---------------------------- [RST] ---------------- [x]
Puerto Silencioso
-------------------------------- [XMAS] -------------------> [?]
Utilizando nuestro Nmap podemos realizar el escaneo Xmas Scan mediante el siguiente comando:
Nmap –vv –P0 -sX ip_host_remoto
