J'ai parcouru plusieurs fois la page Comment fonctionne FIN scan? Mais toujours j'ai la même réponse et c'est-à-dire "(En bref) Il est utilisé pour contourner les filtres de base et il utilise le drapeau FIN pour déterminer les ports fermés | ouverts."Comment fonctionne le scan FIN?
Et quel est le drapeau FIN? "FIN drapeau est utilisé pour faire une fin pour l'expéditeur d'envoyer plus de paquets"
Et ici Comment ça marche?
Si le port d'écoute dans la cible est fermé, il répondra de nouveau au message RST. La négociation est présentée ci-dessous,
Attacker envoie ƒ FIN
cible répondra avec ƒ RST
Si le port d'écoute est ouvert, la cible n'enverra aucun retour réponse . La négociation est présentée ci-dessous,
Attacker envoie ƒ FIN
réponse cible ƒ aucun
Maintenant, mon doute surgit d'ici. Pourquoi l'hôte cible répondra le paquet RST?
Pourquoi l'hôte cible répondra le paquet RST? Pourquoi pas les autres? Et même s'il se ferme, il répond avec le paquet RST.
Et quand il ouvert, il n'a pas répondu? Qu'est-ce qui se passe réellement derrière la scène que j'ai complètement manqué?
Maintenant c'est Quelle est la première chose que je veux savoir? (& l'autre est Comment ce court-circuiter les filtres de base)
Parce que ce qu'il dit dans la RFC 793. – EJP
Non @EJP Je veux savoir sur le plan technique, ce qui se passe réellement dans le type de balayage FIN? –
La réponse est toujours dans la RFC 793. Hors sujet. – EJP