Con un escaneo de tipo ACK utilizando Nmap podría detectarse cuales puertos están filtrados. Sin embargo, este podría no determinar cuales de los puertos factibles de ser accedidos están abiertos o cerrados. Nmap ofrece muchos métodos para el escaneo, los cuales son buenos en el intento de evadir firewalls, al mismo tiempo proporcionaría la información requerida sobre el estado del puerto. El escaneo FIN es una de tales técnicas.

Para el siguiente ejemplo se utiliza una máquina con Windows Server 2012 R2. Únicamente se utiliza por defecto el firewall de Windows.

Se realiza un escaneo de tipo FIN utilizando Nmap contra el host.

# nmap -n -Pn -sF -v 192.168.0. 92

El resultado del escaneo realizado indica todos 1000 puertos escaneados están en estado abierto o filtrado.

Se sugiere intentar otros tipos de escaneos con Nmap, pues las reglas del firewall y el tipo de host, determinan cuales técnicas podrían funcionar.

A continuación se presentan los resultado de otros escaneos utilizando Nmap.

Null Scan

# nmap -n -Pn -sN -v 192.168.0. 92

Xmas Scan

# nmap -n -Pn -sX -v 192.168.0. 92

Window Scan

# nmap -n -Pn -sW -v 192.168.0. 92

Maimon Scan

# nmap -n -Pn -sM -v 192.168.0. 92

Para ninguno de los resultados producto de los escaneos realizados, se ha encontrado alguna diferencia o información adicional.

Todas estas técnicas de escaneo y otras más tienen una detallada documentación, la cual puede ser encontrada en el sitio web de Nmap.

Fuentes:

https://nmap.org/book/firewall-subversion.html
https://nmap.org/book/man-port-scanning-techniques.html