La scansione delle porte SYN (o “mezza apertura”) in NMAP è una tecnica utilizzata per raccogliere informazioni su un sistema di rete senza stabilire una connessione TCP completa. Questo metodo utilizza il flag SYN (synchronize) del protocollo TCP per creare tentativi di connessione – quindi il nome “mezza apertura”, dal momento che una connessione completa non viene mai effettivamente stabilita.

NMAP è un potente scanner di rete gratuito e open source utilizzato per la scoperta di host e servizi su una rete informatica. Questo rende NMAP particolarmente utile per audit di sicurezza e per scopi di test di rete generici.

Quando NMAP effettua una scansione SYN, invia un pacchetto TCP con il flag SYN a un porto specifico sulla macchina target. Se il porto è aperto, il target risponde con un pacchetto TCP con flag SYN e ACK (acknowledge). Se il porto è chiuso, il target risponde con un pacchetto con il flag RST (reset).

Queste risposte consentono a NMAP di determinare quali porte sono aperte su un host senza stabilire una connessione completa, rendendo la scansione più discreta e meno probabile da rilevare rispetto ad altre tecniche di scansione. Questo può essere particolarmente utile per gli amministratori di sistema o i tester di penetrazione che desiderano individuare punti potenzialmente vulnerabili in un sistema o in una rete.

Ad esempio, se un amministratore di sistema sta cercando di individuare servizi in esecuzione potenzialmente non sicuri su una rete, può utilizzare NMAP per eseguire una scansione SYN e identificare qualsiasi porta che risponde con l’indicatore SYN/ACK. Questo può indicare che la porta è aperta e in ascolto per le connessioni, il che potrebbe rappresentare un potenziale problema di sicurezza.

Sorgenti:
1. “Nmap”. Wikipedia, https://it.wikipedia.org/wiki/Nmap.
2. “Tecnica di hacking: scansione delle porte”. Informatica per tutti, https://www.informaticapertutti.com/tecnica-di-hacking-scansione-delle-porte-nmap.
3. “Tcp flags list explained – Syn Ack Rst Fin Psh Urg Ece Cwr Ns”. FireWall.cx – Network Administrator Knowledge Base, https://www.firewall.cx/networking-topics/protocols/tcp/138-tcp-flag-options.html.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP