Algumas ferramentas de escaneamento de portas (port scan) u...

Próximas questões
Com base no mesmo assunto
Q3255711 Redes de Computadores
Algumas ferramentas de escaneamento de portas (port scan) utilizam o método de escaneamento chamado “SYN scan” para testar se uma porta TCP está aberta em um host que está sendo avaliado na rede. Assinale a alternativa que descreve como uma porta é escaneada de acordo com esse método.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

O tema central desta questão é o método de escaneamento de portas, conhecido como "SYN scan", que é uma técnica utilizada para verificar a abertura de portas TCP em um host na rede. Para compreender e responder a esta questão, é necessário um conhecimento básico do funcionamento do protocolo TCP, especificamente o processo de three-way handshake, que é a sequência de mensagens trocadas para estabelecer uma conexão TCP.

No SYN scan, é utilizada uma técnica que se aproveita do comportamento do TCP para determinar o estado das portas sem estabelecer uma conexão completa. Este método é preferido em situações onde se deseja um escaneamento rápido e discreto.

Agora, vamos analisar a alternativa correta e as incorretas:

Alternativa C - Correta: Envia-se um SYN. Se um SYN+ACK for recebido, envia-se um RST. Esta descrição corresponde exatamente ao funcionamento do SYN scan. Quando um SYN é enviado e o host responde com um SYN+ACK, isso indica que a porta está aberta. Em vez de completar o three-way handshake, o scanner envia um RST (Reset) para interromper a conexão, evitando estabelecê-la completamente. Esse comportamento é característico do método de escaneamento SYN.

Alternativa A - Incorreta: Tenta-se estabelecer uma conexão TCP completando o three-way handshake. Esta alternativa descreve um método de escaneamento diferente, onde a conexão é realmente completada, o que não é o caso do SYN scan.

Alternativa B - Incorreta: Envia-se um SYN. Se um SYN+ACK for recebido, envia-se outro SYN. Este procedimento não faz sentido dentro do contexto do SYN scan, pois o envio de um segundo SYN após receber um SYN+ACK não faz parte do processo padrão de escaneamento.

Alternativa D - Incorreta: Envia-se um FIN. Se um SYN+ACK for recebido, envia-se um RST. O envio de um FIN não está relacionado ao SYN scan; ele é utilizado em outros tipos de escaneamento, como o FIN scan.

Alternativa E - Incorreta: Envia-se um FIN. Se um SYN+ACK for recebido, envia-se um SYN. Semelhante à alternativa D, esta estratégia não é utilizada no SYN scan e também não faz sentido lógico.

Para resolver questões deste tipo com segurança, é importante conhecer bem os diferentes métodos de escaneamento de portas e suas características específicas. Ao analisar as alternativas, busque identificar palavras-chave que estão diretamente relacionadas ao conceito abordado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O SYN Scan (stealth scan) é o método padrão e mais popular do nmap para escanear portas TCP. É conhecido como "semi-aberto" porque não completa o three-way handshake. O processo ocorre assim:

  • O scanner envia um SYN para a porta.
  • Se a porta estiver aberta, o alvo responde com um SYN+ACK.
  • O scanner então responde com um RST (Reset), interrompendo a conexão antes de completá-la.

Esse método é furtivo, porque não chega a estabelecer uma conexão TCP completa, o que o torna menos detectável por sistemas de IDS/IPS.

Three-way handshake de uma conexão TCP segue: Cliente envia SYN; servidor responde SYN+ACK; cliente envia ACK. O TCP Connect Scan, completo o three-way handshake, sendo mais detectável.

No SYN scan, não há ACK final, em vez disso, um RST (Reset) é enviado para abortar a conexão, evitando o log de conexões em firewalls e servidores.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo