Итак, я столкнулся с темой сканирования tcp, и я нахожу его очень логичным и интересным. Но им трудно найти постоянные преимущества и недостатки различных сканирований. Синхронизация обеспечивает открытую/закрытую/брандмауэровую информацию, не забивая сервер. Итак, я спрашиваю, зачем использовать любую другую технику сканирования портов tcp?TCP syn scan
В зависимости от сканирования, которое вы используете, вы получите другой результат. Например, syn scan не устанавливает полное соединение.
Attacker (SYN) -> Target
Attacker <- (SYN ACK) Target
Attacker (RST) -> Target
Принимая во внимание, что TCP-сканирование установит полное соединение. Однако существует много типов сканирования портов. Один из моих фаворитов - простаивающее сканирование. Отличная книга, которую я рекомендую: https://g.co/kgs/8u88tY
Редактировать: Чтобы в целом ответить на вопрос в зависимости от правил брандмауэра или фильтрации, вы можете захотеть использовать другое сканирование. Скажем, хост A не позволяет ВАМ входить в его порты, но хозяин B может. Если хост B уязвим для атаки ftp bounce, вы можете выполнить сканирование отказов ftp с хоста B на хост A, позволяя вам просматривать его порты.