NMAP, ook bekend als Network Mapper, is een open-source tool voor het verkennen en controleren van beveiliging van netwerksystemen. De -sS optie in NANDA is één van de scanmethodes die door NMAP worden aangeboden. Het wordt ook wel een SYN scan of ‘half-open’ scan genoemd en wordt beschouwd als zowel effectief als ‘stealthy’ of verborgen.

Technisch gezien wordt de -sS optie in NMAP gebruikt om een TCP connectie te initialiseren met een specifiek doelwit, zonder de verbinding volledig tot stand te brengen. Normaal gesproken wordt bij het opbouwen van een TCP-verbinding een proces met drie stappen gevolgd, ook wel een ‘three-way handshake’ genoemd. Dit proces omvat het verzenden van een SYN-bericht (synchroniseren) van de bron naar het doel, het ontvangen van een SYN-ACK-bericht (synchroniseren-erkennen) van het doel naar de bron, en het verzenden van een ACK-bericht (erkennen) van de bron naar het doel om de verbinding te voltooien.

Echter, bij een -sS optie SYN-scan, wordt het ACK bericht niet verzonden nadat het SYN-ACK bericht is ontvangen. Dit resulteert erin dat de verbinding ‘half-open’ blijft, vandaar de naam ‘half-open’ scan. Omdat de verbinding nooit officieel wordt geïnitialiseerd, kunnen veel systemen deze vorm van scannen niet als zodanig herkennen en de scan kan de systeemlogboeken omzeilen.

Het gebruik van de -sS-optie is populair omdat het een hoge snelheid aan scans biedt zonder belasting van het netwerk en het biedt de mogelijkheid om te scannen zonder volledige TCP-connecties te hoeven voltooien. Hierdoor kan het effectief zijn bij het identificeren van open poorten op een doelwit zonder opgemerkt te worden.

Enkele voorbeeldcommando’s zijn: ‘nmap sS target’ om een standaard SYN-scan uit te voeren op het doelwit, en ‘nmap -sS -p target’ om een SYN-scan op alle 65535 poorten van het doel te draaien.

Voor deze uitleg gebruikte ik de officiële NMAP-documentatie als bron. Gebruikershandleiding door Fyodor van NMAP (https://nmap.org/book/man-port-scanning-techniques.html) geeft verdere technische details en diepere inzicht in het gebruik van de -sS optie en TCP SYN scan techniek.

In het algemeen is NMAP een krachtige tool voor netwerkbeheer en -beveiliging, en de -sS-optie is slechts één van vele scanmethoden die het biedt om veelzijdige en effectieve beveiligingsscans uit te voeren. Belangrijk hierbij is het juiste en ethische gebruik van dergelijke tools, om onbedoelde verstoringen te voorkomen en de privacy en veiligheid van netwerken te respecteren.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP