Buscando puertos abiertos:
- Los 3 caminos del Handshake:
- TCP utiliza los tres caminos del handshake para establecer una conexion entre el servidor y el cliente.
- El protocolo de comunicación TCP tiene varias flags:
- SYN (Sincronizado)
- ACK (Recivido)
- PSH (Push)
- URG (Urgente)
- FIN (Final)
- RST (Reset)
- Partiendo de esta base hay varios tipos de escaneos:
- TCP Connect o Full open Scan:
- Detecta cuando un los puestos están abiertos completando los 3 caminos del handshake.
- Para salir de una conexión completa de Tcp se envia un paquete RST.
- Escaneo silencioso o Half-open Scan:
- El atacante una técnicas de escaneo silenciosas para evadir las reglas del cortafuegos.
- Si el puerto esta abierto:
- Se envia un paquete SYN
- La máquina responde con un SYN+ACK
- Le enviamos un paquete RST para acabar la conexión.
- Si está el pueto cerrado:
- Enviamos un SYN
- Nos responde con un RST
- Xmas Scan:
- Si el puerto está abierto:
- Se le envía al objetivo los paquetes URG,ACK, RST, PUSH, SYN y FIN
- El objetivo no nos da respuesta
- Si el puerto está cerrado:
- Se le envía al objetivo los paquetes URG,ACK, RST, PUSH, SYN y FIN
- El objetivo nos responde con un RST.
- FIN Scan:
- Si el puerto está abierto:
- Enviamos un paquete FIN
- El objetivo no responde
- Si el puerto esta cerrado:
- Enviamos un paquete FIN
- El objetivo responde con un RST+ACK
- Null Scan:
- Si el puerto esta abierto:
- Enviamos un paquete TCP con ninguna flag.
- El objetivo no envia respuesta
- Si el puerto esta cerrado:
- Enviamos un paquete TCP con ninguna flag.
- El objetivo responde con un RST+ACK
Sed Buenos ;)
No hay comentarios:
Publicar un comentario