Le balayage ACK, également connu sous le nom de balayage TCP ACK, est une option spéciale de balayage de réseau disponible dans l’outil de balayage de réseau open-source Nmap. Nmap est couramment utilisé pour l’audit de sécurité et la découverte de réseau. Le balayage ACK est principalement utilisé pour déterminer si un hôte est actif et pour obtenir des informations sur les règles de pare-feu de l’hôte.
En ce qui concerne le fonctionnement de TCP ACK, il est essentiel de comprendre le principe de la poignée de main à trois voies de TCP: SYN (synchronisation), SYN-ACK (acknowledgement) et ACK. Normalement, une connexion TCP commence par l’envoi d’un paquet SYN par le client, suivi d’un paquet SYN-ACK par le serveur si le port est ouvert, et enfin d’un paquet ACK par le client pour établir la connexion. Cependant, avec le scan ACK, Nmap envoie uniquement un paquet ACK, sans aucun paquet SYN initial.
L’idée principale derrière le balayage ACK est qu’un hôte répondra avec un paquet “RST” (réinitialisation) pour un segment ACK non sollicité s’il est envoyé à un port ouvert ou fermé, mais il n’y aura aucune réponse si le paquet est envoyé à un port filtré (source: RFC 793, Transmission Control Protocol).
Utiliser Nmap pour effectuer un balayage ACK est assez simple. Vous pouvez utiliser la commande suivante:
`nmap -sA
Remplacez `
Il convient de noter que le balayage ACK ne peut pas déterminer si un port est ouvert ou fermé, seulement s’il est filtré ou non filtré. De plus, l’utilisation de techniques de balayage avancées comme le balayage ACK peut être détectée par des systèmes de détection d’intrusion (IDS), et donc pourrait potentiellement être considérée comme une activité hostile.
Sources :
- Nmap Network Scanning by Gordon “Fyodor” Lyon
- RFC 793, Transmission Control Protocol by Information Sciences Institute, University of Southern California
Notez également que Nmap est un outil puissant, mais peut aussi être dangereux s’il est utilisé de manière irresponsable. Assurez-vous toujours d’avoir l’autorisation appropriée avant de balayer les réseaux qui ne vous appartiennent pas.