人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ポートスキャンの手法に TCP Xmas tree scan という方法があります。この方法はTCPデータグラム中のすべてのフラグ、もしくは URG + PSH + FIN をオンにして送信し、返事の違いでポートの開閉を判断するものですが、なぜ、この方法の名前は”Xmas Tree” Scan というのでしょうか。

また、6つのフラグすべてをオンにする場合と上記の3つのみオンにする場合で何か違いがあるのでしょうか。

また、この時、サーバから最終的に返される返事としては「RST」のみが正しいのか、「RST + ACK」が正しいのか、どちらでしょうか。

各種ポートスキャン方法の違いを細かく記したサイトを教えてください(insecure.org以外)。尚、nmapについての質問ではありません。英語サイトでもいいです。

●質問者: Frogman
●カテゴリ:コンピュータ 科学・統計資料
✍キーワード:ack Fin Scan TCP TREE
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● finite_fairy
●25ポイント

http://216.239.57.104/search?q=cache:Mu1rZVEOAfsJ:www.totse.com/...

命名については

XMAS or ”Christmas Tree” scanning is named rightly so after the decorative effect the scan has with the flagging implementation.

だそうです。

上記のページからは返事はRSTのみに見えます

上のページに各種ポートスキャン方法も載ってます。

http://www.ncfreak.com/asato/doc/port_scan/

Global Domains International - GDI - Website.WS

別の日本語の解説サイト

6つのフラグすべてをオンにする場合と上記の3つのみオンにする場合…これはちょっと見つかりませんでした。

◎質問者からの返答

ありがとうございます。「飾り立てる」という事からですか。解説サイトのURLもありがとうございました。


2 ● aki73ix
●25ポイント

http://www.geocities.co.jp/SiliconValley/1667/PortScan.pdf

こちらの説明を見ると RST+ACKのようですね

http://www.snort.gr.jp/transdoc/snortfaq.txt

こちらにステルススキャンの一覧があります

クリスマスツリースキャン - RFC793によれば、システムは特定のポートに対してFIN/URG/PUSH パケットを受信した際、閉じているTCPポートはRSTパケットを送り返すべきとされているそうです

上記サイトと逆ですね

というかNMAP系のマニュアルだけのようですACKまで返すのは

仕様ではRSTのみだけどACKも実際には返しているということかも知れません

ただ、XMAS TreeScanも FIN Scan同様Unix系のシステムで無いと意味を持たないようです

6bitONにしてしまうと SYN BitがOnになってしまいますから接続を確立し様として相手側にLogが残ってしまいステルススキャンの意味がなくなってしまいます。ただ、ステルススキャンは UNIX系OSのバグや仕様を利用したものなのでWindows系OSの場合SYN SCANを併用して検査しないと意味をなさないと言うことなのでしょう

https://www.linux-magazine.com/issue/04/snort_nmap.pdf

In the case of a ”full” Xmas scan all pre-definedflags (FIN, SYN, RST, PSH, ACK and URG) are set.The packet is decorated like a Christmas tree(hence the name). A ”simple” Xmas scan has onlyFIN, PSH and URG set. According to RFC 793 thetarget system ought to send back RST for everyclosed port

パケットがクリスマスツリーのように飾られているからとあります

これを見ると、フルビットONにして送るのもクリスマスツリースキャンというようですね

まとめるとフルクリスマスツリースキャンは全OS対応、シンプルクリスマスツリースキャンはステルススキャンでUNIX向けと言うことではないでしょうか

◎質問者からの返答

ありがとうございます。なかなか微妙ですね。ただ、名前の由来ははっきりしてきたようです。皆さんどうもありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ