Nmap (“-sS”) dans Nmap, également connu sous le nom de “TCP SYN scan” ou “half-open scanning”, est une technique de scan flag utilisée pour analyser les machines cibles en envoyant des paquets SYN et en explorant les réponses des ports cibles.
Selon les informations fournies par Nmap.org, le SYN scan est le type de balayage par défaut et le plus populaire pour les utilisateurs de bonne réputation (Nmap.org). Contrairement à un véritable balayage TCP qui termine l’intégralité de la procédure de poignée de main TCP en envoyant également le paquet ACK, le SYN scan interrompt la liaison après avoir reçu le paquet SYN/ACK (ou RST) en réponse, d’où son surnom de “half-open scanning”.
Les étapes d’un balayage SYN sont décrites comme suit:
1. L’attaquant envoie un paquet SYN à la machine cible.
2. Si le port est ouvert, la machine cible répond avec un paquet SYN/ACK.
3. L’attaquant répond avec un paquet RST au lieu d’un paquet ACK.
Le principal avantage de ce type de balayage est qu’il est plus discret et plus rapide, car il ne termine jamais la connexion TCP et reste donc largement non détecté par les systèmes de détection de logiciels malveillants (PortSwigger).
Cependant, tous les ports qui répondent par un paquet RST sont considérés comme étant fermés, tandis que les ports ne répondant pas du tout sont classés comme filtrés (Cybersecurity Post).
Exemple :
Pour effectuer un scan SYN, la syntaxe de commande est la suivante:
nmap -sSSi on a un nom d’hôte cible connu sous le nom de www.examplaire.com, la commande sera:
nmap -sS www.examplaire.comCette commande exécutera un scan SYN sur le système cible.
Sources :
- “TCP SYN scan”. Nmap.org. https://nmap.org/book/syn-scan.html
- “Guide Nmap – Partie 3 : Techniques de scan”. Cybersecurity Post. https://www.cybersecurity-post.fr/guide-nmap-techniques-de-scan/
- “Port scanning techniques”. PortSwigger. https://portswigger.net/web-security/reconnaissance/port-scanning
