As varreduras TCP FIN são um tipo de varredura de rede usada nos testes de auditoria de segurança e penetração para identificar portas abertas e fechadas em um sistema de destino. Ao contrário de outras varreduras que tentam ativamente estabelecer uma conexão (como as varreduras TCP SYN), uma varredura de FIN envia um pacote TCP com o sinalizador FIN definido para a porta de destino.
Veja como funciona e o que as respostas indicam:
*
Porta aberta: Se a porta estiver aberta, o sistema de destino normalmente ignorará o pacote FIN. Isso ocorre porque um pacote FIN faz parte do processo normal de terminação de conexão TCP e uma porta aberta não está esperando ou processando esse pacote do nada. A varredura provavelmente vai tempo ou não receberá resposta.
*
Porta fechada: Se a porta estiver fechada, o sistema de destino responderá com um pacote TCP RST (Reset). Isso indica que a porta não está ouvindo conexões.
*
porta filtrada: Se um firewall ou outro dispositivo de rede estiver bloqueando a varredura, o sistema de destino não responderá. Isso resulta em um tempo limite ou nenhuma resposta, semelhante a uma porta aberta. Esta é a ambiguidade das varreduras de barbatanas.
Por que usar as varreduras de FIN? As varreduras da FIN têm uma vantagem potencial sobre outras varreduras de TCP, porque são menos propensas a serem detectadas por sistemas de detecção de intrusões (IDs). Isso ocorre porque eles não tentam ativamente iniciar uma conexão, o que geralmente é uma assinatura que desencadeia um alerta. No entanto, essa vantagem furtiva está diminuindo à medida que os sistemas de IDS mais sofisticados são desenvolvidos.
Limitações das varreduras de barbatana: *
Ambiguidade: A principal desvantagem das varreduras da FIN é a incapacidade de distinguir entre portas abertas e filtradas. Ambos resultam em nenhuma resposta ou tempo limite.
*
evasão de firewall não é garantida: Embora possam evitar alguns IDs mais simples, sistemas mais avançados podem detectá -los.
*
não confiável em todos os sistemas: Alguns sistemas podem responder de maneira diferente do esperado, levando a resultados imprecisos.
Em resumo, as varreduras de FIN oferecem uma abordagem mais furtiva para a digitalização portuária do que outros métodos, mas essa furtividade tem o custo da precisão. Eles são melhor utilizados em conjunto com outras técnicas de digitalização para obter uma imagem mais completa das portas abertas e da postura de segurança do sistema de destino.