Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Takto to funguje a čo odpovede naznačujú:
* Otvorený port: Ak je port otvorený, cieľový systém zvyčajne ignoruje paket. Dôvodom je, že paket Fin je súčasťou normálneho procesu ukončenia pripojenia TCP a otvorený port neočakáva alebo spracováva takýto paket z modrej. Skenovanie pravdepodobne bude časový čas alebo nedostane žiadnu odpoveď.
* Uzavretý port: Ak je port zatvorený, cieľový systém bude reagovať paketom TCP RST (RESET). To naznačuje, že port nepočúva pripojenia.
* filtrovaný port: Ak firewall alebo iné sieťové zariadenie blokuje skenovanie, cieľový systém nebude vôbec reagovať. Výsledkom je časový limit alebo žiadna odpoveď, podobná otvorenému portu. Toto je nejednoznačnosť skenovania plutiev.
Prečo používať skenovanie plutiev?
Fin skeny majú potenciálnu výhodu oproti iným skenom TCP, pretože je menej pravdepodobné, že budú detegované systémami detekcie narušenia (ID). Je to preto, že sa aktívne nepokúšajú začať spojenie, ktoré je často podpisom, ktorý vyvoláva výstrahu. Táto tajná výhoda sa však znižuje, keď sa vyvíjajú sofistikovanejšie systémy IDS.
Obmedzenia skenovania plutiev:
* nejednoznačnosť: Hlavnou nevýhodou skenov plutiev je neschopnosť rozlišovať medzi otvorenými a filtrovanými portami. Obe nevedú k žiadnej odpovedi ani časovým limitom.
* firewall úniky nie je zaručené: Aj keď sa môžu vyhnúť niektorým jednoduchším ID, vyspelejšie systémy ich dokážu zistiť.
* nie je spoľahlivý vo všetkých systémoch: Niektoré systémy môžu reagovať inak, ako sa očakávalo, čo vedie k nepresným výsledkom.
Stručne povedané, fin skenovanie ponúkajú kradnejší prístup k skenovaniu portov ako iné metódy, ale táto tajnosť prichádza na úkor presnosti. Najlepšie sa používajú v spojení s inými technikami skenovania na získanie úplnejšieho obrazu otvorených portov a zabezpečenia cieľového systému.