FIN scan

Da Wikipedia, l'enciclopedia libera.
Versione del 16 giu 2007 alle 07:06 di Daniloviz (discussione | contributi) (Nuova pagina: Il FIN Scan è un tipo di scansione caratterizzata dall’invio di pacchetti TCP anomali, alle porte della vittima, aventi solo il flag FIN attivo. Le specifiche tecniche dalla RFC 793...)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Il FIN Scan è un tipo di scansione caratterizzata dall’invio di pacchetti TCP anomali, alle porte della vittima, aventi solo il flag FIN attivo. Le specifiche tecniche dalla RFC 793 prevedono che un host che riceve un pacchetto con flag FIN attivo, nel caso in cui la porta sia chiusa, risponda con un pacchetto con flag RST attivo, nel caso in cui la porta sia aperta, ignori il pacchetto. Da evidenziare che alcuni sistemi come Windows, Cisco, HP-UX, IRIX non seguono lo standard e rispondono inviando in qualsiasi caso un pacchetto TCP con flag RST attivo rendendo la scansione inefficace.

Bibliografia

Estratto da "https://it.wikipedia.org/w/index.php?title=FIN_scan&oldid=9331945"