Escaneo NULL

20/33

Lectura

隆Un saludo, Platzinauta!馃憢馃徎

隆Ups! De momento, esta clase no est谩 disponible en nuestra plataforma, pero s铆 la tenemos en YouTube.

Para no interrumpir tu aprendizaje te dejamos el video y link para que puedas verla en YouTube.

Link a YouTube

Pronto estar谩 disponible en Platzi como el resto de clases.

Gracias por tu comprensi贸n y nunca pares de aprender馃挌

Aportes 14

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

nmap nos permite jugar con las banderas o parametros de un paquete TCP para alterar el funcionamiento normal de los dispositivos y segun su respuesta obtenemos informacion.

<h3>Escaneo NULL</h3>

En este escaneo env铆an dos paquetes identificados como None en los cuales no se activa ninguna bandera.
鈥 La ventaja que ofrece este tipo de paquete es que como no es un est谩ndar del protocolo TCP, es posible que algunos dispositivos de enrutamiento o firewalls no tengan pol铆ticas para bloquear estos paquetes.
鈥 En el caso de un paquete NULL puede ingresar y si la maquina destino no responde a este paquete se puede asumir que el paquete esta abierto o filtrado.

#nmap -sN  -p22  192.168.20.34

-sN : Permite seleccionar un paquete null dentro del protocolo TCP

Pero que se podr铆a ver si hubiera un Fw mal configurado?

firewall al ver paquetes None en su red.
:

  • Con el env铆o de paquetes None (Null), con nmap, podremos saltar algunas pol铆ticas del firewall, ya que este tipo de paquetes no es un est谩ndar TCP, y si el equipo responde con nada o 0, puede que el puerto este abierto o filtrado.

Entonces cuando el puerto abierto recibe el null
devuelve reset porque seg煤n el estandar de TCP algo fall贸 en la transimisi贸n y cuando no manda nada es que est谩 abierto o bloqueado con firewall?

D铆ganme por favor donde puedo obtener mas informaci贸n de este Standard de TCP o algo que me resuelva mi duda por favor

detras de un paquete null o multiples paquetes mul puedo cargar un payload para digamos tumbar una libreta de direcciones o actualizarla instalando mi ip como backdoor?

aqui vamos aprendiendo 馃槂

La p谩gina 65 del RFC 793 dice; 鈥淪i el puerto destino tiene el estado CERRADO鈥 un segmento entrante que no contiene un RST causa que un RST sea enviado en respuesta鈥.

Cuando se escanean sistemas que cumplen con este texto del RFC, cualquier paquete que no contenga los bits SYN, RST, o ACK dar谩 como resultado un RST devuelto si el puerto est谩 cerrado y ninguna respuesta si el puerto est谩 abierto.

Escaneo Xmas (-sX): Define los bits de control FIN, PSH y URG, iluminando el paquete como un 谩rbol de navidad.

Escaneo Null (-sN): No define ning煤n bit (Cabecera TCP es 0)

Escaneo FIN (-sF): Define 煤nicamente el bit TCP FIN.

Genial