Žodis angliškai

FIN, Xmas, Null Scan

Žodis Lietuviškai

FIN, "Kalėdų eglutės", Null žvalgos

Paaiškinimai

Tai slapti (angl. stealth) žvalgos būdai. Tokius žvalgos būdus yra sunkiau aptikti.

Paketo su nurodytu FIN požymiu neregistruoja paketų filtravimo programos stebinčios paketus su SYN požymiais ir nerenkančios informacijos apie paketus ryšio seanso metu. Tokiam žvalgos būdui atlikti yra siunčiamas paketas su FIN požymiu. Jeigu prievadas atidarytas - paketas yra tiesiog ignoruojamas (1 pvz.), jei prievadas uždarytas – atgal siunčiamas paketas su RST požymiu (2 pvz.).

1 pavyzdys: prievadas atviras (FIN žvalgos būdas)

Klientas -> FIN

Serveris -> ---

2 pavyzdys: prievadas uždaras (FIN žvalgos būdas)

Klientas -> FIN

Serveris -> RST

Null ir Xmas žvalgos būdai yra FIN žvalgos būdo variacijos, paremtos „FIN elgsena“: jei prievadas atidarytas – paketas ignoruojamas, jei uždarytas – siučiamas atgal paketas su RST požymiu. Null atveju - paketai siunčiami be požymių, o Xmas atveju – siunčiamas paketas su FIN, URG, PSH požymiais. Šie žvalgos būdai pritaikyti tik UNIX operacinėms sistemoms, nes į FIN, Xmas, Null žvalgos paketus neatsako paketu su RST požymiu, tačiau nepritaikyti Windows operacinėms sistemoms.

Naudota literatūra

1. http://www.in-f-or.it/informatica/docs/portscan.pdf 2. leidykla.vgtu.lt/new/get.php?f.1068