Die NMAP Option -sS, auch bekannt als Stealth SYN Scan, ist eines der häufigsten und effizientesten Scanning-Methoden und wird häufig für Sicherheitsscans verwendet.

Der SYN-Scan ist eine Methode, die genutzt wird, um offene Ports in einem Ziel-Host zu finden mit dem Ziel, anhand der bereitgestellten Informationen mehr über das Betriebssystem und laufende Dienste auf dem Host zu erfahren. Das Prinzip hinter diesem Scan ist es, den TCP-Drei-Wege-Handshake, der üblicherweise bei der Einrichtung einer TCP-Verbindung stattfindet, nicht zu vollenden.

Beim SYN-Scan sendet der Angreifer ein SYN-Paket (Synchronisieren) an einen bestimmten Port des Ziel-Hosts. Wenn der Port offen ist, antwortet der Ziel-Host mit einem SYN-ACK-Paket (Synchronisieren-Bestätigen). Im Gegensatz zu einem normalen TCP-Verbindungsaufbau sendet der Angreifer jedoch kein abschließendes ACK-Paket (Bestätigen) zurück, sondern sendet stattdessen ein RST-Paket (Reset) und beendet somit den halboffenen Verbindungsaufbau.

Die Tatsache, dass der TCP-Drei-Wege-Handshake nicht abgeschlossen wird, hat dieses Scanverfahren den Spitznamen “Stealth” (dt. Heimlichkeit) gegeben, da eine solche Vorgehensweise im Vergleich zu einem vollständigen TCP-Verbindungsaufbau schwieriger zu erkennen ist. Es ist jedoch zu beachten, dass moderne Firewall- und IDS-Systeme oft in der Lage sind, SYN-Scans zu erkennen.

Ein Beispiel für den Einsatz des -sS Flags in NMAP könnte folgendermaßen aussehen:

`nmap -sS `

Hierbei steht für die IP-Adresse oder den Domain-Namen des Ziel-Hosts, den Sie scannen möchten.

Eine zuverlässige Quelle für weitere Informationen über NMAP und die -sS-Option ist das NMAP Netzwerk Scanning Buch von Fyodor, dem ursprünglichen Entwickler von NMAP selbst, sowie die NMAP-dokumentation auf der offiziellen NMAP-Website.

Quellen:

- NMAP Netzwerk Scanning, Fyodor. ISBN-10: 0979958717
- NMAP Official Website. Nmap Documentation. URL: https://nmap.org/book/man.html.
- Cybersecurity & Wireless Network Optimizations Experts. SecurityTrails Team. The Ultimate Guide to Nmap Port Scanning. URL: https://securitytrails.com/blog/nmap-cheat-sheet
- Gavin, Ryan. An Overview of the ss Command in Linux. URL: https://www.howtogeek.com/644881/an-overview-of-the-ss-command-in-linux/

DinoGeek bietet einfache Artikel über komplexe Technologien

Möchten Sie in diesem Artikel zitiert werden? Es ist ganz einfach, kontaktieren Sie uns unter dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domain | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP