UDP Scan (-sU)
Vaikka useimmat suositut palvelut Internetissä käyttävät TCP-protokollaa, UDP-palveluita on laajalti käytössä. DNS, SNMP ja DHCP (rekisteröidyt portit 53, 161/162 ja 67/68) ovat kolme yleisintä UDP-palvelua. UDP-skannaus on yleensä hitaampaa ja vaikeampaa kuin TCP-skannaus. UDP-skannaus toimii lähettämällä UDP-paketin jokaiselle tarkoitetulle portille. Useimmissa porteissa tämä paketti on tyhjä (ilman tietoja), mutta muutamille yleisimmille porteille lähetetään protokollakohtainen data-osuus. Vastauksen tai sen puuttumisen perusteella portti luokitellaan yhteen neljästä tilasta. (Open, Open/Filtered, closed, filtered).
Mielenkiintoisin saattaa olla open|filtered-tila. Se on oire suurimmista haasteista UDP-skannauksessa avoimet portit harvoin vastaavat tyhjiin kyselyihin. Portit, joille Nmapilla on protokollakohtainen data-osuus, todennäköisemmin saavat vastauksen ja merkitään avoimeksi, mutta muille portille kohde yksinkertaisesti ohjaa tyhjän paketin kuuntelevaan sovellukseen, joka yleensä hylkää sen välittömästi virheellisenä. Valitettavasti tiedetään myös, että palomuurit ja suodatuslaitteet pudottavat paketit vastaamatta niihin. Joten kun Nmap ei saa vastausta useiden yritysten jälkeen, se ei voi määrittää, onko portti avoin vai suodatettu.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.