Cosa è il NULL Scan?
Il NULL Scan è un tipo di scansione molto semplice; infatti consiste nell'inviare un pacchetto TCP, con nessun flag attivo, alla porta "xxx" di un determinato server (il server vittima).
Infatti secondo determinate regole di comunicazione tra 2 server (RFC 793) un server che riceve un pacchetto "NULLO",cioè con nessun flag attivo, su una porta chiusa dovrà rispondere con un pacchetto con flag RST per la chiusura della connessione.
In questo modo noi potremo sapere, in base a se riceviamo o no il pacchetto di ritorno, se la porta a cui abbiamo mandato il pacchetto è aperta o chiusa.
Purtroppo però alcuni Server sono invulnerabili a questo tipo di scansione in quanto non rispettano gli standard RFC 793, rendendo così questa scansione molto difficile e inaffidabile.
Considerazioni finali
Questo tipo di scansione può essere tranquillamente fatta manualmente, ma per quelli alle prime armi cè sempre qualche programmino che se mi chiederete vi darò.
Purtroppo però alcuni server sono invulnerabili a questo tipo di scansione in quanto non rispettano gli standard RFC 793, rendendo così questa scansione molto difficile e inaffidabile.
Alla prossima, BlackHack
Nessun commento:
Posta un commento