Exploración de puertos: definición de estados

Navega tus respuestas
7

Actualmente estoy leyendo el libro "Escaneado de red NMAP" de Gordon Fyodor Lyon. En la página 77 hay una descripción de cómo NMAP clasifica los puertos según las respuestas del host (o no).

Lo que me ayudaría a comprenderlos mejor es una asociación clara con las banderas devueltas por el host. Por lo tanto, creé la lista a continuación y agradecería que la revisaran por ustedes dos: 

 State             Response

 Open              SYN/ACK (SYN probe)
 Closed            RST (SYN probe)
 Filtered          No Answer or ICMP Type 3 and 13 (SYN probe)
 Unfiltered        No Answer or ICMP Type 3 and 13 (ACK probe)
 Open/Filtered     No Answer (UDP, FIN, NULL, XMAS probes)
 Closed/Filtered   No Answer or RST (Idle Scan)
    
pregunta 29.07.2015 - 15:44
fuente

1 respuesta

8

  1. Abrir:

    • El atacante envía una sonda SYN al puerto que desea probar
    • El puerto envía un paquete con los indicadores SYN y ACK

  2. Cerrado:

    • El atacante envía una sonda SYN al puerto que desea probar
    • El puerto envía el paquete RST / ACK directamente

  3. Filtrado:

    • El atacante envía una sonda SYN al puerto que desea probar
    • Dos escenarios:
      • El puerto responde con mensajes de error ICMP, como el código de tipo 3 13 (destino inalcanzable: comunicación administrativamente prohibida)
      • Escenario más frustrante para el atacante: la sonda SYN se descarta (no hay respuesta)
  4. Sin filtrar:
    • El atacante envía una sonda ACK al puerto que desea probar
    • El puerto responde con el paquete RST
  5. Abrir / Filtrar:
    • El atacante envía un sondeo UDP, IP, FIN, NULL o Xmas al puerto que quiere probar
    • No se recibe ninguna respuesta
  6. Cerrado / Filtrado:
    • El atacante realiza un análisis inactivo ( -sI )
    • La máquina zombie recibe el paquete RST, o nada en absoluto de la máquina objetivo (esto significa que el atacante recibirá IPID=1 de el zombi)
respondido por el user45139 07.10.2015 - 19:04
fuente

Lea otras preguntas en las etiquetas

Inyección SQL explique esta consulta ¿Cómo saber si un ISP agrega una cookie permanente a mis solicitudes?