ISGroup Conseil en Cybersécurité

TCP Full Open Scan

Le TCP Full Open Scan, également connu sous le nom de “TCP Connect Scan”, est une technique utilisée pour scanner les ports d’un système informatique afin d’en vérifier l’état. Cette technique repose sur la réalisation complète de la poignée de main (handshake) en trois étapes du protocole TCP (Transmission Control Protocol) pour déterminer si un port est ouvert.

Fonctionnement : Le processus d’un TCP Full Open Scan peut être décrit par les étapes suivantes :

  1. Début de la connexion (SYN) : Le client (l’attaquant ou le scanner) envoie un paquet SYN (synchronize) au port du serveur que l’on souhaite tester.
  2. Réponse du serveur (SYN-ACK) : Si le port est ouvert, le serveur répondra par un paquet SYN-ACK (synchronize-acknowledge).
  3. Confirmation du client (ACK) : Le client répond par un paquet ACK (acknowledge), complétant ainsi le “three-way handshake”. Cela confirme que le port est ouvert et en attente de connexions.

Si le port est fermé, le serveur répondra par un paquet RST (reset), indiquant que la connexion ne peut pas être établie.

Avantages :

  • Fiabilité : Étant donné que le TCP Full Open Scan réalise l’intégralité de la poignée de main en trois étapes, il est très fiable pour déterminer l’état des ports.
  • Compatibilité : Cette technique fonctionne sur n’importe quel système implémentant le protocole TCP, ce qui la rend universelle et largement applicable.

Inconvénients :

  • Détectabilité : L’achèvement de la poignée de main en trois étapes rend cette technique facilement détectable par les systèmes de détection d’intrusion (IDS), car elle génère une connexion complète qui peut être journalisée et analysée.
  • Temps et ressources : Effectuer une poignée de main complète sur de nombreux ports peut nécessiter plus de temps et de ressources que d’autres techniques de scan plus rapides et moins intrusives, comme le TCP SYN Scan.

Utilisations courantes : Le TCP Full Open Scan est couramment utilisé dans le domaine de la cybersécurité pour :

  • Évaluations de sécurité : Identifier les ports ouverts sur un système dans le cadre d’une évaluation de vulnérabilité.
  • Tests d’intrusion (Penetration Testing) : Utilisé par les testeurs d’intrusion pour déterminer quels services sont actifs sur un système cible.
  • Recherche et développement : Analyse et étude du comportement des ports sur différentes configurations réseau et systèmes d’exploitation.

Considérations éthiques et légales : Effectuer des scans de ports sans autorisation est considéré comme une activité intrusive et peut être illégal. Il est essentiel d’obtenir toujours l’autorisation appropriée avant d’effectuer tout type de scan de ports sur des réseaux ou des systèmes qui ne vous appartiennent pas.

En conclusion, le TCP Full Open Scan est une technique puissante et fiable pour le scan de ports, offrant des résultats précis au prix d’une détectabilité accrue et d’une consommation de ressources plus importante. Utilisé de manière responsable, il peut fournir des informations cruciales pour la sécurité des réseaux et des systèmes informatiques.

In

Leave a Reply

Your email address will not be published. Required fields are marked *