Algumas ferramentas de escaneamento de portas (port scan) u...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
O tema central desta questão é o método de escaneamento de portas, conhecido como "SYN scan", que é uma técnica utilizada para verificar a abertura de portas TCP em um host na rede. Para compreender e responder a esta questão, é necessário um conhecimento básico do funcionamento do protocolo TCP, especificamente o processo de three-way handshake, que é a sequência de mensagens trocadas para estabelecer uma conexão TCP.
No SYN scan, é utilizada uma técnica que se aproveita do comportamento do TCP para determinar o estado das portas sem estabelecer uma conexão completa. Este método é preferido em situações onde se deseja um escaneamento rápido e discreto.
Agora, vamos analisar a alternativa correta e as incorretas:
Alternativa C - Correta: Envia-se um SYN. Se um SYN+ACK for recebido, envia-se um RST. Esta descrição corresponde exatamente ao funcionamento do SYN scan. Quando um SYN é enviado e o host responde com um SYN+ACK, isso indica que a porta está aberta. Em vez de completar o three-way handshake, o scanner envia um RST (Reset) para interromper a conexão, evitando estabelecê-la completamente. Esse comportamento é característico do método de escaneamento SYN.
Alternativa A - Incorreta: Tenta-se estabelecer uma conexão TCP completando o three-way handshake. Esta alternativa descreve um método de escaneamento diferente, onde a conexão é realmente completada, o que não é o caso do SYN scan.
Alternativa B - Incorreta: Envia-se um SYN. Se um SYN+ACK for recebido, envia-se outro SYN. Este procedimento não faz sentido dentro do contexto do SYN scan, pois o envio de um segundo SYN após receber um SYN+ACK não faz parte do processo padrão de escaneamento.
Alternativa D - Incorreta: Envia-se um FIN. Se um SYN+ACK for recebido, envia-se um RST. O envio de um FIN não está relacionado ao SYN scan; ele é utilizado em outros tipos de escaneamento, como o FIN scan.
Alternativa E - Incorreta: Envia-se um FIN. Se um SYN+ACK for recebido, envia-se um SYN. Semelhante à alternativa D, esta estratégia não é utilizada no SYN scan e também não faz sentido lógico.
Para resolver questões deste tipo com segurança, é importante conhecer bem os diferentes métodos de escaneamento de portas e suas características específicas. Ao analisar as alternativas, busque identificar palavras-chave que estão diretamente relacionadas ao conceito abordado.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O SYN Scan (stealth scan) é o método padrão e mais popular do nmap para escanear portas TCP. É conhecido como "semi-aberto" porque não completa o three-way handshake. O processo ocorre assim:
- O scanner envia um SYN para a porta.
- Se a porta estiver aberta, o alvo responde com um SYN+ACK.
- O scanner então responde com um RST (Reset), interrompendo a conexão antes de completá-la.
Esse método é furtivo, porque não chega a estabelecer uma conexão TCP completa, o que o torna menos detectável por sistemas de IDS/IPS.
Three-way handshake de uma conexão TCP segue: Cliente envia SYN; servidor responde SYN+ACK; cliente envia ACK. O TCP Connect Scan, completo o three-way handshake, sendo mais detectável.
No SYN scan, não há ACK final, em vez disso, um RST (Reset) é enviado para abortar a conexão, evitando o log de conexões em firewalls e servidores.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo