1. Brief Overview: ------------------ EN: * What is an SYN Scan? * How does it differ from a full TCP connection? * Why do security professionals use it? * Ethical considerations and legal aspects. HU: * Mi az SYN Scan? R: Az SYN Scan egy hálózati portvizsgálati technika, amelyet a TCP háromlépcsős kézfogás (three-way handshake) kihasználásával végeznek. A szkenner egy SYN (synchronize) csomagot küld egy célport felé, és a válasz alapján dönti el, hogy a port nyitott, zárt vagy szűrt-e. * Miben különbözik egy teljes TCP-kapcsolattól? R: Egy normál TCP-kapcsolat során három lépés történik: SYN – Az ügyfél kezdeményezi a kapcsolatot. SYN-ACK – A szerver válaszol, jelezve, hogy hajlandó kommunikálni. ACK – Az ügyfél visszaigazolja, és a kapcsolat létrejön. Az SYN Scan esetében azonban a harmadik lépés (ACK) elmarad, így a kapcsolat nem teljesedik ki. Ez lehetővé teszi a gyors portvizsgálatot anélkül, hogy tényleges kapcsolatot létesítenénk, ami kevésbé észrevehető a hálózatvédelmi rendszerek számára. * Miért használják a biztonsági szakemberek? R: Az SYN Scan egy hatékony eszköz a biztonsági teszteléshez és a sebezhetőségek feltárásához. A szakemberek azért használják, mert: Gyors és hatékony – Képes nagy számú portot gyorsan ellenőrizni. Kevésbé észrevehető – Nem hoz létre teljes kapcsolatot, így bizonyos tűzfalak észrevétlenül hagyhatják. Segít azonosítani a nyitott portokat – Ezeket potenciális támadók is kihasználhatják, ezért fontos tudni róluk. * Etikai megfontolások és jogi szempontok: Az SYN Scan egy kétélű eszköz: használható etikus hackerkedésre és támadások előkészítésére is. Ezért fontos, hogy: Csak engedéllyel végezzük! Az engedély nélküli portszkennelés jogi következményekkel járhat. Tartsuk be az etikai normákat! Csak a saját rendszereinket vagy azokat a rendszereket vizsgáljuk, amelyekre felhatalmazásunk van. Tisztában kell lenni a helyi törvényekkel! Egyes országokban az ilyen típusú vizsgálat illegális lehet, még akkor is, ha nem származik belőle kár. 2. Installing Dependencies & Setup: ----------------------------------- Scapy: ------ 1. Elso Metodus: apt install python3-pip pip install scapy 2. Masodik Metodus: apt install python3-scapy Check network interfaces: ------------------------- from scapy.all import conf print(conf.ifaces) 3. Basic Packet Crafting with Scapy: ------------------------------------ Show how Scapy can create packets: from scapy.all import IP, TCP, send packet = IP(dst="192.168.1.1") / TCP(dport=80, flags="S") send(packet) - Explain the flags (SYN, ACK, RST). - Demonstrate how to send a simple SYN packet.