“Conocimiento Hardware>Escáneres

¿Cuáles son los escaneos de aleta TCP?

2011/7/8
Los escaneos de aletas TCP son un tipo de escaneo de red utilizado en pruebas de auditoría y penetración de seguridad para identificar puertos abiertos y cerrados en un sistema de destino. A diferencia de otros escaneos que intentan activamente establecer una conexión (como TCP SYN SYN), un escaneo FIN envía un paquete TCP con el indicador de aleta establecido en el puerto de destino.

Así es como funciona y qué indican las respuestas:

* Puerto abierto: Si el puerto está abierto, el sistema de destino generalmente ignorará el paquete de aleta. Esto se debe a que un paquete de aleta es parte del proceso normal de terminación de conexión TCP, y un puerto abierto no espera o procesa dicho paquete de la nada. Es probable que el escaneo sea un tiempo libre o no recibirá respuesta.

* Puerto cerrado: Si el puerto está cerrado, el sistema de destino responderá con un paquete TCP RST (RESET). Esto indica que el puerto no está escuchando las conexiones.

* Puerto filtrado: Si un firewall u otro dispositivo de red está bloqueando el escaneo, el sistema de destino no responderá en absoluto. Esto da como resultado un tiempo de espera o no respuesta, similar a un puerto abierto. Esta es la ambigüedad de los escaneos de aletas.

¿Por qué usar escaneos de aleta?

Los escaneos de aletas tienen una ventaja potencial sobre otros escaneos TCP porque es menos probable que sean detectados por sistemas de detección de intrusos (IDS). Esto se debe a que no intentan activamente iniciar una conexión, que a menudo es una firma que desencadena una alerta. Sin embargo, esta ventaja sigilosa está disminuyendo a medida que se desarrollan sistemas IDS más sofisticados.

Limitaciones de los escaneos de aleta:

* Ambigüedad: El principal inconveniente de los escaneos de aletas es la incapacidad de distinguir entre los puertos abiertos y filtrados. Ambos dan como resultado respuesta o un tiempo de espera.

* La evasión del firewall no está garantizada: Si bien pueden evadir algunas ID más simples, los sistemas más avanzados pueden detectarlas.

* No es confiable en todos los sistemas: Algunos sistemas pueden responder de manera diferente a lo esperado, lo que lleva a resultados inexactos.

En resumen, los escaneos de FIN ofrecen un enfoque más sigiloso para el escaneo de puertos que otros métodos, pero este sigilo tiene costo de precisión. Se usan mejor junto con otras técnicas de escaneo para obtener una imagen más completa de los puertos abiertos del sistema de destino y la postura de seguridad.

Página anterior:
Página siguiente:
Escáneres
Cómo utilizar un escáner
¿Es un escáner de código de barras un dispositivo de entrada o salida?
Escaneo OCR Problemas con HP Software
¿Cómo se programan un modelo de escáner Regency MX-3000?
La velocidad de un Fi - 5220C Fujitsu
Cómo solucionar problemas de un escáner
¿Cómo se programan las frecuencias en el escáner oso-gato bc147xlt?
Cómo instalar un controlador de escáner Ricoh
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online