Académique Documents
Professionnel Documents
Culture Documents
Semana 5
12/2/15
Qu se desea encontrar en
un escaneo de seguridad?.
Problemas o nada?
LOGRO
INTRODUCCIN A SCANNING
SCANNING
SCANNING
TCNICAS DE SCANNING
SYN scan
Tcnica conocida como Half-open scan, escaneo medio abierto por
excelencia. Se enva un paquete SYN fingiendo establecer una
conexion y se espera la respuesta del Host, si llega un paquete
SYN/ACK significa que esta abierto y no devolvemos la
contestacin ACK, devolvemos RST , esto para evitar que se
complete el inicio de conexin y as burlar el registro del sistema
como intento de conexin
CONNECT SCAN
NULL SCAN
XMAS SCAN
En este tipo de scaneo, los flags son puestos a FIN, PSH y URG.
Un puerto cerrado responder a este tipo de paquete con un
paquete RST. Este puede ser usado para determinar que puertos
estn abiertos.
Ejemplo: Un atacante podra enviar este paquete al puerto 53 en un
sistema y ver si un paquete
RST es retornado. Si no es as, el puerto DNS puede estar abierto.
ACK SCAN
FIN SCAN