XMAS scanning

Xmas Scan er en scanning type, karakteriseret ved afsendelse af TCP-pakker unormale, ved porten til ofret, med FIN, URG og PSH aktiv.

De tekniske specifikationer, som RFC 793 bestemmer, at en vært, der modtager en pakke sammensat på denne måde, i det tilfælde, hvor døren er lukket, svarer med en pakke med RST flaget aktiv, i det tilfælde, hvor porten er åben, ignorere pakken.

Teknikken bruges til at behandle visse typer firewall underdimensioneret. Disse i virkeligheden, for at opnå stateful inspection bare se på de pakker, åbne / lukke forbindelsen. At lade alle de andre kan du bruge pakken XMAS at nå den interne vært ved fra hans svar status sine havne fradrag. Den mest avancerede firewall vil stadig være i stand til at blokere denne type scanning på grund af det faktum, at de holder styr på åbne forbindelser i en tabel, kassere alle pakker, der ikke er en del af en transmission allerede begyndt, og håndtryk, som er i stedet hørt liste over regler at tillade eller ikke passagen.

Denne type scanning kan gøres gennem forskellige værktøjer, herunder Nmap og hping. Navnet på teknikken kommer fra det faktum, at med disse aktive bits "pakken lyser som et juletræ"

Andre typer af scanning

  • TCP forbinde scanning
  • SYN scanning
  • ACK scan
  • NULL scanning
  • FIN scanning
  • XMAS scanning
  • tomgang scanning
  • IP-protokollen scanning
Forrige artikel X-Plane
Næste artikel Xabier Iriondo