¿Dónde puedo usar la exploración TCP FIN?

Question

¿Dónde puedo usar la exploración TCP FIN?

#1 de Abbas Javan Jafari (3 votos)

4

Para un curso, tengo que ejecutar los distintos escaneos de puertos, sin embargo, tengo problemas con el escaneo FIN, parece que no puedo encontrar un sistema donde pueda probarlo, en todos los lugares donde lo pruebo, todos los puertos vuelve como Abrir | Filtrado o todo cerrado (lo que sé que no es correcto).

Según tengo entendido, se utiliza para evitar los cortafuegos sin estado que bloquean los análisis SYN. ¿Alguien sabe un sistema operativo o una configuración que pueda usar para hacer que algunas capturas de pantalla funcionen en acción?

El fondo es RFC 793 dice que los puertos abiertos deben descartar los segmentos de fuera del estado y los puertos cerrados deben devolver un paquete RST, pero muchos sistemas operativos no siguen el RFC de corazón, estoy buscando un sistema que lo hace para que pueda probar el escaneo FIN.

nmap network-scanners

pregunta Crizly 04.10.2014 - 15:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas nmap network-scanners

¿Vale la pena notificar a las empresas sobre el XSS reflejado que se filtra por el auditor de XSS? Humano o Bot: Detrás de los controles de escena vs CAPTCHA

score 3 · Accepted Answer

Me gustaría recordarle que el escaneo FIN no funciona en los sistemas operativos Windows. Además, la existencia de cortafuegos puede evitar que el análisis devuelva el resultado correcto.

Funcionará bien en Mac y Linux. (A menos que el puerto haya sido filtrado por un firewall) Probé con Kali Linux-Kernel 3.14 y funciona.

root@kali:~# nmap -sF 127.0.0.1 -p 80

Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:13 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000064s latency).
PORT   STATE  SERVICE
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds
root@kali:~# apache2ctl start
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
root@kali:~# nmap -sF 127.0.0.1 -p 80,81

Starting Nmap 6.46 ( http://nmap.org ) at 2014-10-03 17:14 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000017s latency).
PORT   STATE         SERVICE
80/tcp open|filtered http
81/tcp closed        hosts2-ns

Nmap done: 1 IP address (1 host up) scanned in 1.46 seconds
root@kali:~# uname -a
Linux kali 3.14-kali1-amd64 #1 SMP Debian 3.14.5-1kali1 (2014-06-07) x86_64 GNU/Linux