Escaneo NULL
El escaneo NULL, también conocido como escaneo de bandera nula, es una técnica utilizada para identificar puertos abiertos en un sistema objetivo. Se basa en el envío de paquetes TCP sin ninguna bandera activada.
¿Cómo funciona el escaneo NULL?
- Envío de paquetes TCP: Se envían paquetes TCP a un rango de puertos en el sistema objetivo.
- Sin banderas activadas: Los paquetes no tienen ninguna bandera TCP activada (FIN, SYN, RST, PSH, URG).
- Interpretación de las respuestas:
- Puerto abierto: Si el puerto está abierto, el sistema objetivo no debería responder con ningún paquete.
- Puerto cerrado: Si el puerto está cerrado, el sistema objetivo debe responder con un paquete RST/ACK.
- Puerto filtrado: Si el puerto está filtrado, el sistema objetivo puede responder con un paquete ICMP Unreachable.
¿Por qué se utiliza el escaneo NULL?
- Evasión de firewalls: Algunos firewalls pueden no detectar o bloquear correctamente los paquetes NULL, lo que permite al escáner identificar puertos que de otro modo estarían ocultos.
- Silencio: El escaneo NULL es relativamente silencioso, ya que no genera muchos paquetes de respuesta.
- Simplicidad: Es una técnica relativamente simple de implementar.
Desventajas del escaneo NULL:
- No distingue entre puertos abiertos y filtrados: El escaneo NULL no puede distinguir con certeza si un puerto está abierto o filtrado, lo que puede generar resultados falsos positivos.
- No es confiable en todos los sistemas: El comportamiento de las respuestas a los paquetes NULL puede variar según el sistema operativo y la configuración del firewall, lo que puede afectar la confiabilidad del escaneo.
Alternativas al escaneo NULL:
- Escaneo SYN: Envía paquetes TCP con solo la bandera SYN activada.
- Escaneo XMAS: Envía paquetes TCP con las banderas FIN, URG y PSH activadas.
- Escaneo ACK: Envía paquetes TCP con solo la bandera ACK activada.
En general, el escaneo NULL es una técnica útil para identificar puertos abiertos en sistemas objetivo, pero es importante tener en cuenta sus limitaciones y utilizarla junto con otras técnicas de escaneo para obtener resultados más precisos.
