Cosa sono le scansioni FIN TCP?

Le scansioni FIN TCP sono un tipo di scansione di rete utilizzata nei test di audit di sicurezza e di penetrazione per identificare le porte aperte e chiuse su un sistema di destinazione. A differenza di altre scansioni che tentano attivamente di stabilire una connessione (come le scansioni SYN TCP), una pinn scandie invia un pacchetto TCP con il flag FIN impostato sulla porta target.

Ecco come funziona e cosa indicano le risposte:

* Porta aperta: Se la porta è aperta, il sistema di destinazione in genere ignorerà il pacchetto pinna. Questo perché un pacchetto FIN fa parte del normale processo di terminazione della connessione TCP e una porta aperta non si aspetta o elabora un tale pacchetto in blu. La scansione probabilmente è un cronometraggio o non riceverà alcuna risposta.

* Porta chiusa: Se la porta è chiusa, il sistema di destinazione risponderà con un pacchetto TCP RST (reset). Ciò indica che la porta non sta ascoltando connessioni.

* Porta filtrata: Se un firewall o un altro dispositivo di rete sta bloccando la scansione, il sistema di destinazione non risponderà affatto. Ciò si traduce in un timeout o nessuna risposta, simile a una porta aperta. Questa è l'ambiguità delle scansioni delle pinne.

Perché utilizzare le scansioni delle pinne?

Le scansioni FIN hanno un potenziale vantaggio rispetto ad altre scansioni TCP perché hanno meno probabilità di essere rilevate dai sistemi di rilevamento delle intrusioni (ID). Questo perché non tentano attivamente di avviare una connessione, che è spesso una firma che innesca un avviso. Tuttavia, questo vantaggio invisibile sta diminuendo man mano che vengono sviluppati sistemi IDS più sofisticati.

Limitazioni delle scansioni delle pinne:

* Ambiguità: Il principale svantaggio delle scansioni delle pinne è l'incapacità di distinguere tra porte aperte e filtrate. Entrambi non comportano risposta o timeout.

* L'evasione del firewall non è garantita: Mentre potrebbero eludere alcuni ID più semplici, i sistemi più avanzati possono rilevarli.

* Non affidabile in tutti i sistemi: Alcuni sistemi potrebbero rispondere in modo diverso dal previsto, portando a risultati inaccurati.

In sintesi, le scansioni FIN offrono un approccio più furtivo alla scansione dei porti rispetto ad altri metodi, ma questa furtività ha un costo dell'accuratezza. Sono meglio utilizzati insieme ad altre tecniche di scansione per ottenere un quadro più completo delle porte aperte del sistema target e della postura di sicurezza.

• Quale minimo per lo scanner fotografico? 
• Perché uno scanner deve salvare il testo dei token?