ACK-scan (Acknowledgment Scan) is een type scan in de Netwerkbeheer-tool Nmap. Het wordt over het algemeen gebruikt om de staat van de firewall te bepalen. ACK-scan is een geavanceerd type scan die voornamelijk wordt gebruikt door netwerkbeheerders en security professionals.
In de context van TCP/IP communicatie wordt een ACK-pakket gebruikt om een succesvolle ontvangst van data te bevestigen. Tijdens een ACK-scan wordt dit pakket gebruikt om informatie over de doelsystemen te verzamelen. De resultaten van een ACK-scan kunnen bijvoorbeeld aantonen of bepaalde pakkettypen, zoals SYN of RST, door de firewall van het doelsysteem worden gefilterd.
De werking van een ACK-scan in Nmap is gebaseerd op de staatloze aard van de meeste firewalls. Dit betekent dat zij hun beslissingen nemen op basis van individuele pakketten, zonder rekening te houden met eerdere pakketten of TCP-sessies. Terwijl een SYN-pakket, dat de start van een TCP-sessie signaleert, gecontroleerd en eventueel gefilterd wordt door de firewall, kan een ‘op zichzelf staand’ ACK-pakket ongefilterd passeren omdat het overkomt als onderdeel van een bestaande sessie die eerder is goedgekeurd.
U kunt een ACK-scan in Nmap starten met de opdracht -sA. Bijvoorbeeld:
nmap -sA 192.168.1.1Zou een ACK-scan starten op het IP adres 192.168.1.1.
De resultaten van de scan worden in de terminal weergegeven en geven een indicatie van de manier waarop de firewall van het doelsysteem is geconfigureerd. In de meeste gevallen betekent een ‘unfiltered’ staat dat het IP-adres bereikbaar is, terwijl een ‘filtered’ staat aangeeft dat de firewall het ACK-pakket heeft geblokkeerd.
Wees u er echter van bewust dat het gebruik van Nmap en met name ACK-scans zonder toestemming kan worden beschouwd als een illegale activiteit. Het is belangrijk om alleen doelsystemen te scannen waartoe u toestemming heeft.
Bronnen:
- https://nmap.org/book/man-port-scanning-techniques.html
- https://ecomputernotes.com/computernetworkingnotes/communication-networks/tcp-3-way-handshaking
- https://www.lifewire.com/nmap-tutorial-and-tips-4147478
- https://www.geekhideout.com/nmap.shtml