NMAP, o Network Mapper, es una herramienta de código abierto utilizada para explorar redes, realizar escaneos de seguridad y detectar hosts y servicios en una red de computadoras. Permite a los administradores de red descubrir los dispositivos que están operativos en su red y los puertos que están abiertos en esos dispositivos. Una de estas opciones de escaneo es -sS, también conocida como “TCP SYN scan”.
En detalle, -sS es la opción de escaneo de conexión no completada, o escaneo SYN. Es probablemente el tipo de escaneo más popular y reconocido disponible en NMAP. Es llamada el escaneo de “media conexión” porque no completa el proceso normal de establecimiento de conexión TCP, también conocido como el “apretón de manos de tres vías” (SYN, SYN/ACK, ACK).
Cuando se utiliza -sS, NMAP envía un paquete SYN a un puerto específico en el host objetivo. Siendo el primer paso en el ‘apretón de manos’ del protocolo TCP, SYN indica una solicitud de conexión. Si el puerto está abierto, el objetivo responderá con un paquete SYN/ACK, lo que indica que está esperando para completar la conexión. En lugar de enviar un paquete ACK de vuelta al objetivo para completar la conexión, NMAP responde con un paquete RST, terminando la sesión. Si el puerto está cerrado, el objetivo responderá con un paquete RST en vez de un SYN/ACK.
Este tipo de escaneo es rápido, fácil de realizar y puede ser realizado por usuarios no privilegiados en la mayoría de los sistemas. Además, dado que la conexión nunca se completa, es menos probable que se registre en los archivos de registro del sistema objetivo.
Sin embargo, debes tener en cuenta que, aunque este método puede ser efectivo para evitar ser detectado por ciertos sistemas de detección de intrusos, aún puede ser detectado por algunos firewalls y sistemas de detección de anomalías.
Un ejemplo de comando utilizando esta opción sería: nmap -sS 192.168.0.1
Las fuentes utilizadas para esta respuesta incluyen la documentación oficial de NMAP y el libro “NMAP Network Scanning: The Official NMAP Project Guide”.
Fuentes:
1. Nmap Networking Scanning, Gordon Fyodor Lyon (http://nmap.org/book/man.html)
2. Documentación oficial de NMAP (https://nmap.org/book/man-port-scanning-techniques.html)