SYN-Port-Scanning, auch bekannt als halboffenes Scannen, ist eine Form des Netzwerk-Portscannens und gehört zu den am häufigsten verwendeten Techniken. Dabei handelt es sich um eine Methode, die dazu dient, Informationen über die Netzwerkverbindungen eines bestimmten Hosts (Netzwerkrechners) zu ermitteln. Dieses Verfahren wird häufig in NMAP verwendet, einem Open-Source-Tool für Netzwerkexploration und zur Sicherheitsüberprüfung.

Technisch gesehen wird beim SYN-Scannen das haftoffene TCP-Verbindungsaufbauprotokoll zwischen dem Client und dem Server ausgenutzt. Wie bei einer normalen TCP-Verbindung sendet der Client ein SYN-Paket (Synchronize-Start-Paket) an den Server, um den Verbindungsaufbau zu initiieren. Anstatt jedoch mit einem kompletten Drei-Wege-Handshake zu antworten, sendet der Server lediglich ein SYN/ACK-Paket zurück. Darauf antwortet der Client normalerweise mit einem ACK-Paket, um den Verbindungsaufbau abzuschließen. Beim SYN-Scannen jedoch sendet der Client nicht das erwartete letzte ACK-Paket, wodurch die Verbindung halboffen bleibt.

Diese Art des Scannens wird in NMAP und anderen Netzwerksicherheitstools verwendet, da sie einen effizienten und relativ unauffälligen Weg bietet, um Informationen über offene Ports auf einem bestimmten System zu sammeln. Der größte Vorteil dieses Verfahrens ist, dass es schwierig für die überwachte Seite ist, eine SYN-Anfrage zu erkennen, da sie nur den Beginn einer normalen TCP-Verbindung darstellt.

Ein Beispiel für einen SYN-Scan in NMAP wäre der Befehl:

nmap -sS [Ziel]

Dieser Befehl sendet SYN-Pakete an das Ziel und überprüft, ob und wie die Zielmaschine antwortet. Wenn das Ziel eine SYN/ACK-Antwort sendet, zeigt dies an, dass der Port offen ist.

Die Nmap-Website (https://nmap.org/book/man-port-scanning-techniques.html) ist eine anerkannte Quelle und bietet technische Details und Beispiele für SYN-Scanning in NMAP sowie andere Arten von Port-Scans. Die Website von CISCO (https://www.cisco.com) – ein führender Anbieter von Netzwerktechnologien – bietet weitere Informationen zur Funktionsweise von TCP-Handshakes und zur Netzwerksicherheit. Professor Bill Buchanan (https://www.aicbt.com/network_analysis/) bietet auch eine grundlegende Einführung in Netzwerkanalyse und Netzwerksicherheit, einschließlich der Prinzipien des SYN-Scannings.

DinoGeek bietet einfache Artikel über komplexe Technologien

Möchten Sie in diesem Artikel zitiert werden? Es ist ganz einfach, kontaktieren Sie uns unter dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP