Algumas ferramentas de escaneamento de portas (port scan) u...

Próximas questões
Com base no mesmo assunto
Q3255711
Redes de Computadores Arquitetura TCP/IP , Protocolo , TCP (Transmission Control Protocol) ,
Ano: 2024 Banca: VUNESP Órgão: UNESP Prova: VUNESP - 2024 - UNESP - ssistente de Suporte Acadêmico assistente de suporte Acadêmico IV - Área de Atuação: Computação de Alto Desempenho e Computação em Nuvem |
Q3255711 Redes de Computadores
Algumas ferramentas de escaneamento de portas (port scan) utilizam o método de escaneamento chamado “SYN scan” para testar se uma porta TCP está aberta em um host que está sendo avaliado na rede. Assinale a alternativa que descreve como uma porta é escaneada de acordo com esse método.
Alternativas

Comentários

Veja os comentários dos nossos alunos

O SYN Scan (stealth scan) é o método padrão e mais popular do nmap para escanear portas TCP. É conhecido como "semi-aberto" porque não completa o three-way handshake. O processo ocorre assim:

  • O scanner envia um SYN para a porta.
  • Se a porta estiver aberta, o alvo responde com um SYN+ACK.
  • O scanner então responde com um RST (Reset), interrompendo a conexão antes de completá-la.

Esse método é furtivo, porque não chega a estabelecer uma conexão TCP completa, o que o torna menos detectável por sistemas de IDS/IPS.

Three-way handshake de uma conexão TCP segue: Cliente envia SYN; servidor responde SYN+ACK; cliente envia ACK. O TCP Connect Scan, completo o three-way handshake, sendo mais detectável.

No SYN scan, não há ACK final, em vez disso, um RST (Reset) é enviado para abortar a conexão, evitando o log de conexões em firewalls e servidores.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas