Un altro modo (il più utilizzato in realtà) di effettuare un port scanning è quello di utilizzare la SYN scan in Nmap.
La differenza con la scansione in modalità TCP sta proprio nel three-way handshaking e andiamo a vedere il perchè.
Quando si instaura una connessione TCP tra due host quello che succede prima dell'invio delle informazioni vere e proprie è una sorta di "presentazione" tra le macchine ed è questo quello che si definisce "stretta di mano". In poche parole accade che l'host che vuole iniziare la comunicazione (Host A) invia un SYN all'host B il quale a sua volta risponderà con un SYN-ACK; a questo punto l'host A invia un ACK e successivamente si stabilisce la connessione; il tutto è semplificato nella figura:
Nella SYN scan non viene completata tutta la procedura di handshaking rendendo più snella l'operazione e anche più nascosta: la macchina che effettua lo scan invia normalmente un pacchetto SYN, ma quando il target risponde con un pacchetto SYN-ACK non viene inviato il tipico pacchetto ACK ma un RST che va a chiudere la connessione senza che venga di fatto instaurata del tutto.
Per effettuare questo tipo di scansione è sufficiente dare il seguente comando:
nmap -sS -p -<ip address>
e nel caso del nostro esempio diventa:
nmap -sS -p- 192.168.0.107
Quello che si noterà sarà l'assoluta rapidità di questa scansione rispetto a quella TCP con il completamento del three way handhaking.
Nei prossimi post saranno descritte infine le opzioni per lo scanning UDP e due particolari tipi di scansioni: Xmas scan e Null scan
Nessun commento:
Posta un commento