Escaneo XMAS

Clase 19 de 33 • Curso de Fundamentos de Pentesting

Resumen

Nmap permite jugar con banderas para crear paquetes híbridos que utilizan las definiciones del protocolo TCP y así obtener más información de los servidores atacados.

XMAS es un paquete híbrido de Nmap que nos permite usar las banderas de TCP para identificar puertos abiertos. Esta técnica consiste en enviar un segmento TCP al puerto deseado del dispositivo de forma que se valide si los pines FIN, URG y PUSH están activos.

Victor Muchica Farfan

student•

con el wireshark se entiende mejor la informacion

Sergio

student•

Les dejo dos artículos sobre XMAS https://www.variablenotfound.com/2007/12/xmas-tree-scan-el-escaneo-de-puertos.html http://www.reydes.com/d/?q=Escaneos_TCP_Null_FIN_y_Xmas

Andres Felipe Zabala velez

student•

Gracias

Ramiro Ezequiel Bogado

student•

esto responde mi duda en el anterior vídeo

John Jairo Hernández Montoya

student•

Gracias por los conocimientos compartidos, es muy interesante aprender de los mejores

Luis Enrique Pradinett Lezano

student•

Excelente info

Jaziel Flores

student•

Si un puesto está cerrado no es vulnerable, verdad?

Jaziel Flores

student•

Puerto

Tony Gael

student•

Cre que dependerá del servicio que esté corriendo sobre ese puerto y su configuración. Creo que si la conguración es la adecuada, es seguro sino, hay una brecha de algún tipo. Como un puerto en donde se conecte una base dedatos y tenga como suaurio y pass admin admin.

Diego Fernando Ramos Aguirre

student•

Comandos

nmap -Pn -p22 -sX 192.168.20.34

-sX paquete XMAS

John Jairo Hernández Montoya

student•

Esta genial! la explicación muy clara

John Jairo Hernández Montoya

student•

Esta genial

Sofia Cristina Leyva Ortecho

student•

Excelente explicación muy clara

Brandon Nicolas Morales

student•

super!

Oscar Jaramillo

student•

Muy buena informacion

Juan José Mamani Tarqui

student•

Escaneo XMAS (Christmas Tree Scan)

El escaneo XMAS es una técnica utilizada para identificar puertos abiertos en un sistema objetivo. Se basa en el envío de paquetes TCP con las banderas FIN, URG y PSH activadas, lo que le da al paquete la apariencia de un árbol de Navidad (de ahí su nombre).

¿Cómo funciona el escaneo XMAS?

Envío de paquetes TCP: Se envían paquetes TCP a un rango de puertos en el sistema objetivo.
Banderas activadas: Los paquetes tienen las banderas FIN, URG y PSH activadas.
Interpretación de las respuestas:
- Puerto abierto: Si el puerto está abierto, el sistema objetivo no debería responder con ningún paquete.
- Puerto cerrado: Si el puerto está cerrado, el sistema objetivo debe responder con un paquete RST/ACK.
- Puerto filtrado: Si el puerto está filtrado, el sistema objetivo puede responder con un paquete ICMP Unreachable.

¿Por qué se utiliza el escaneo XMAS?

Evasión de firewalls: Algunos firewalls pueden no detectar o bloquear correctamente los paquetes XMAS, lo que permite al escáner identificar puertos que de otro modo estarían ocultos.
Silencio: El escaneo XMAS es relativamente silencioso, ya que no genera muchos paquetes de respuesta.
Simplicidad: Es una técnica relativamente simple de implementar.

Desventajas del escaneo XMAS:

No distingue entre puertos abiertos y filtrados: El escaneo XMAS no puede distinguir con certeza si un puerto está abierto o filtrado, lo que puede generar resultados falsos positivos.
No es confiable en todos los sistemas: El comportamiento de las respuestas a los paquetes XMAS puede variar según el sistema operativo y la configuración del firewall, lo que puede afectar la confiabilidad del escaneo.

Alternativas al escaneo XMAS:

Escaneo SYN: Envía paquetes TCP con solo la bandera SYN activada.
Escaneo NULL: Envía paquetes TCP sin ninguna bandera activada.
Escaneo ACK: Envía paquetes TCP con solo la bandera ACK activada.

En general, el escaneo XMAS es una técnica útil para identificar puertos abiertos en sistemas objetivo, pero es importante tener en cuenta sus limitaciones y utilizarla junto con otras técnicas de escaneo para obtener resultados más precisos.

Elizabeth Valerio Sanchez

student•

muy explicito

Andres Felipe Zabala velez

student•

Muy interesante.

Martin DAVILA

student•

Abierto:

Si el puerto está abierto entonces el servidor responde con un paquete SYN / ACK.

Cerrado:

Si el servidor responde con un paquete RST, el puerto remoto se encuentra “cerrado”