Nečinné skenování

Nečinné skenováni (idle scanning) je způsob, jak skenovat cílový počítač použitím podvržených paketů odeslaných z nečinného hostitelského počítače a sledovat jeho změny.

Útočník potřebuje najít použitelný nečinný počítač, který neposílá ani nepřijímá žádné data a používá takovou implementaci TCP, která produkuje předvídatelná ID čísla inkrementovaná s každým paketem.

ID je paketově a relačně unikátní číslo, které se na Windows 95 a 2000 obvykle inkrementuje o 1 nebo 254(záleží na řazení bajtů).

Předvídatelné ID se nikdy nepovažovalo za bezpečnostní riziko a nečinné skenování tohoto faktu využívá.

Prvně  útočník získá aktuální ID číslo nečinného počítače jeho kontaktování SYN paketem nebo nežádaným SYN/ACK paketem a prozkoumáním odpovědi, ve které se ID nachází.

Tímto několikráte opakováním procesem se zjistí inkriminační hodnota.

Potom útočník zašle podvržený SYN paket s IP adresou nečinného počítače na port cílového stroje.