| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Ferragens  
 
Rede de conhecimento computador >> Ferragens >> Scanners >> Content
O que são as varreduras TCP FIN?
As varreduras TCP FIN são um tipo de varredura de rede usada nos testes de auditoria de segurança e penetração para identificar portas abertas e fechadas em um sistema de destino. Ao contrário de outras varreduras que tentam ativamente estabelecer uma conexão (como as varreduras TCP SYN), uma varredura de FIN envia um pacote TCP com o sinalizador FIN definido para a porta de destino.

Veja como funciona e o que as respostas indicam:

* Porta aberta: Se a porta estiver aberta, o sistema de destino normalmente ignorará o pacote FIN. Isso ocorre porque um pacote FIN faz parte do processo normal de terminação de conexão TCP e uma porta aberta não está esperando ou processando esse pacote do nada. A varredura provavelmente vai tempo ou não receberá resposta.

* Porta fechada: Se a porta estiver fechada, o sistema de destino responderá com um pacote TCP RST (Reset). Isso indica que a porta não está ouvindo conexões.

* porta filtrada: Se um firewall ou outro dispositivo de rede estiver bloqueando a varredura, o sistema de destino não responderá. Isso resulta em um tempo limite ou nenhuma resposta, semelhante a uma porta aberta. Esta é a ambiguidade das varreduras de barbatanas.

Por que usar as varreduras de FIN?

As varreduras da FIN têm uma vantagem potencial sobre outras varreduras de TCP, porque são menos propensas a serem detectadas por sistemas de detecção de intrusões (IDs). Isso ocorre porque eles não tentam ativamente iniciar uma conexão, o que geralmente é uma assinatura que desencadeia um alerta. No entanto, essa vantagem furtiva está diminuindo à medida que os sistemas de IDS mais sofisticados são desenvolvidos.

Limitações das varreduras de barbatana:

* Ambiguidade: A principal desvantagem das varreduras da FIN é a incapacidade de distinguir entre portas abertas e filtradas. Ambos resultam em nenhuma resposta ou tempo limite.
* evasão de firewall não é garantida: Embora possam evitar alguns IDs mais simples, sistemas mais avançados podem detectá -los.
* não confiável em todos os sistemas: Alguns sistemas podem responder de maneira diferente do esperado, levando a resultados imprecisos.


Em resumo, as varreduras de FIN oferecem uma abordagem mais furtiva para a digitalização portuária do que outros métodos, mas essa furtividade tem o custo da precisão. Eles são melhor utilizados em conjunto com outras técnicas de digitalização para obter uma imagem mais completa das portas abertas e da postura de segurança do sistema de destino.

Anterior :

Próximo :
  Os artigos relacionados
·Flatbed Vs . Scanners planas 
·Quanto custa um scanner IP? 
·Quais são os melhores lugares on -line para ouvir em s…
·O que é um registro de verificação? 
·O que é um scanners de chapa? 
·Qual dispositivo é usado para ler cheques? 
·Qual é a frequência do scanner para a polícia de Den…
·Qual foi o primeiro item já digitalizado por um scanne…
·Como ler códigos de barras 
·O que é o scanner biométrico? 
  Artigos em destaque
·Como abrir um Laptop Dell 1501 
·Como cabos de fio Cat6 patch 
·O que você deve fazer primeiro ao configurar um novo d…
·Como comparar ultraportáteis Laptops 
·Como converter uma saída de linha para RCA sem um conv…
·Como imprimir cartões de índice em uma impressora HP 
·Quanto custa o Intel Core 2 Duo? 
·Quantas cópias você imprime com 1 cartucho de tinta L…
·Uma máquina incrível com um ótimo preço? 
·Como digitar um símbolo do coração no teclado do com…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados