Vanilla TCP connect scan

Vanilla TCP connect scan è una tecnica di scansione del protocollo TCP che ci permette di scansionare le sessioni TCP.

Innanzitutto c'è da dire che con questa tecnica di scan si lasciano tracce nel log del server target. Detto questo, ecco come funziona:

• Un hacker invia un primo segmento TCP verso la macchina target con SYN settato;
• Se la porta richiesta è chiusa il target risponde con un RST o con un ICMP Port Unreachable;
• Se la porta invece è aperta il target risponde come di consueto con un SYN + ACK;
• Nel secondo caso l'hacker invia un ACK completando regolarmente la fase iniziale di negoziazione;
• Dopo un opportuno timeout l'hacker avvia la procedura di chiusura attiva della sessione TCP.

Ci sono tante altre tecniche utilizzate per scansionare i protocolli di rete, ve li descriverò più avanti in altri articoli. Per il momento ricordate sempre che meno porte ci sono aperte sul server al mondo esterno e più si riducono i tentativi di attacco.

Limitatevi a mantenere aperte le porte più utilizzate, o meglio, solo ed eslusivamente le porte CHE USATE (21, 22, 25, 56, 80, ecc.).