Apa yang terjadi ketika SYN dan FIN flags dalam header TCP keduanya diatur ke 1?

Dalam tajuk TCP, apa yang terjadi ketika kedua bendera SYN dan FIN diatur ke 1? Atau, dapatkah keduanya secara bersamaan diatur ke 1?

Dalam perilaku TCP normal, keduanya tidak boleh diatur ke 1 (on) dalam paket yang sama. Ada banyak alat yang ada yang memungkinkan Anda membuat paket TCP , dan respons khas terhadap paket dengan SYN dan FIN bit yang diatur ke satu adalah RST, karena Anda melanggar aturan TCP.

Salah satu jenis serangan di masa lalu adalah memiliki setiap Flags diatur ke 1. Yaitu:

• Nonce
• CWR
• ECN-ECHO
• MENDESAK
• ACK
• Dorong
• RST
• SYN
• SIRIP

Beberapa implementasi tumpukan IP tidak memeriksa dengan benar dan jatuh. Itu disebut Paket Pohon Natal

Responsnya tergantung pada jenis Sistem Operasi.

Kombinasi flag SYN dan FIN yang diatur dalam tajuk TCP adalah ilegal dan termasuk dalam kategori kombinasi flag ilegal / abnormal karena panggilan untuk pembentukan koneksi (melalui SYN) dan terminasi koneksi (melalui FIN).

Metode untuk menangani kombinasi flag ilegal / abnormal tersebut tidak disampaikan dalam RFC TCP. Jadi, kombinasi flag ilegal / abnormal tersebut ditangani secara berbeda di berbagai sistem operasi. Sistem operasi yang berbeda juga menghasilkan berbagai jenis respons untuk paket-paket tersebut.

Ini adalah keprihatinan yang sangat besar bagi komunitas keamanan karena penyerang akan mengeksploitasi paket respon ini untuk menentukan jenis OS pada sistem target untuk menyusun serangannya. Jadi, kombinasi flag tersebut selalu diperlakukan sebagai sistem pendeteksi intrusi berbahaya dan modern mendeteksi kombinasi tersebut untuk menghindari serangan.