Il FIN Scan

Il Flag FIN

Il flag FIN è un flag appartenente al protocollo TCP e indica che l'host mittente (del flag) vuole chiudere la connessione con l'host destinatario. Pero' quando l'host destinatario ricevera' il pacchetto, lo ignorera' e da quel momento fino alla riapertura della connessione l'host mittente non potra' piu' inviare dati all'host destinatario, mentre l'host destinatario potra' inviarli al mittente.

Il FIN Scan

C' e' una cosa che pero' non vi ho detto: quando l'host mittente invia il pacchetto TCP con flag FIN ad una determinata porta dell'host mittente, l'host destinatario in caso la porta fosse chiusa mandera' un' altro pacchetto con flag RST all'host mittente (nel caso fosse aperta lo ignora come ho detto prima).

Scommetto che molti di voi avranno, a questo punto, capito come funziona, ma lo dico lo stesso.

Infatti se ci creiamo un programma per l'invio di pacchetti TCP e settiamo a 1 il flag FIN su una determinata porta del server vittima, se la porta sara' chiusa questo rispondera' e noi sapremo che quella porta sara' chiusa.

Considerazioni finali

Infine voglio dire, che un tipo di scansione del genere e' possibile farla con svariati programmi, ma il problema che su determinati sistemi operativi (persino windows) non e' possibile in quanto vanno fuori dalle regole che vi ho spiegato prima, mandando a ogni flag FIN ricevuto un rispettivo flag RST (anche se la porta dovesse essere aperta) rendendo cosi' il FIN scan impossibile.