Skenování FIN, X-mas a Null

Jako odezva na SYN skenování byly vytvořen nový nástroj pro detekci napůl otevřených spojení a z tohoto se vytvořila nová technika tajného skenování: FIN, X-mas a Null.

Ty spočívají v zasílání nesmyslných paketů na každý cílení port cílového systému.

Jestliže port naslouchá, bude tito pakety ignorovat ale pokud je port uzavřen a implementace dodržuje protokol (RFC 793), odešle se paket RST.

Tento rozdíl v chování systému se dá rozeznat, který port čeká na spojení, bez vytvoření spojení.

 

Skenování FIN odešle FIN paket, X-mas odešle paket se zapnutými příznaky FIN, URG a PSH (X-mas se mu říká, protože má rozsvícené příznaky) a null odešle paket s žádnými nastavenými příznaky.

Tyto typy skenováni jsou ještě tajnější, mohou být ale nespolehlivé.

Například implementace od Microsoftu nezasílá RST pakety, jak by měla a tím tito útoky jsou nefunkční.