El escaneo de puertos SYN (o escaneo “medio abierto”) es una técnica utilizada en NMAP para identificar puertos abiertos en un sistema informático específico. NMAP es una herramienta de software libre utilizada para la exploración de redes y la auditoría de seguridad.
Para entender cómo funciona el escaneo de puertos SYN, primero debemos comprender el proceso de “handshake” o establecimiento de conexión TCP (Protocolo de Control de Transmisión). Cuando un cliente envía una solicitud de conexión a un servidor, inicialmente envía un paquete SYN (synchronize). Si el servidor acepta la conexión, devuelve un paquete SYN-ACK (synchronize-acknowledge) al cliente. El cliente luego responde con un paquete ACK (acknowledge), completando el “handshake” y estableciendo la conexión.
En el escaneo SYN, NMAP envía un paquete SYN, pero no responde con un ACK si recibe un paquete SYN-ACK. En su lugar, envía un paquete RST (reset) que cierra la conexión antes de que se establezca por completo. De esta manera, NMAP puede determinar si el puerto está abierto sin completar el “handshake”, de ahí el término “medio abierto”. Si el puerto está cerrado, el servidor responderá con un paquete RST en lugar de un SYN-ACK.
El escaneo SYN se considera más sigiloso que otros métodos porque no completa la conexión y, por lo tanto, es menos probable que sea detectado por ciertos sistemas de detección de intrusiones. Sin embargo, cada vez más sistemas están diseñados para detectar y registrar escaneos SYN, lo que atenúa este beneficio.
Un ejemplo de cómo se realiza un scan SYN en NMAP se daría de la siguiente manera:
```nmap -sS
Este comando hará que NMAP realice un escaneo SYN en la dirección IP o el nombre de dominio indicado.
La descripción técnica de la operación del escaneo SYN se puede encontrar en el libro “NMAP Network Scanning: The Official NMAP Project Guide to Network Discovery and Security Scanning” escrito por Gordon Lyon, creador de NMAP. Además, el uso y ejemplos del escaneo SYN se pueden encontrar en la página oficial de NMAP y el manual de uso.
Fuentes:
- “NMAP Network Scanning: The Official NMAP Project Guide to Network Discovery and Security Scanning” Gordon Lyon.
- NMAP Official Site (https://nmap.org/)
- NMAP Man Page (https://nmap.org/book/man-port-scanning-techniques.html)