Escaneo XMAS

Clase 19 de 33Curso de Fundamentos de Pentesting

Clase anteriorSiguiente clase

Resumen

Nmap permite jugar con banderas para crear paquetes híbridos que utilizan las definiciones del protocolo TCP y así obtener más información de los servidores atacados.

XMAS es un paquete híbrido de Nmap que nos permite usar las banderas de TCP para identificar puertos abiertos. Esta técnica consiste en enviar un segmento TCP al puerto deseado del dispositivo de forma que se valide si los pines FIN, URG y PUSH están activos.