Stream Control Transport Protocol (SCTP) adalah message oriented transport layer protocol yang reliable. Digunakan sebagai alternatif dari TCP dan UDP protocols, dimana karekteristiknya mirip dengan TCP dan UDP.
SCTP secara spesifik digunakan untuk melakukan aktifitas multi-homing dan multi-streaming. Beberapa aplikasi SCTP adalah seperti mencari VoIP, IP telephony, signaling system 7/SIGnaling TRANsport (SS7 SIGTRAN) service.
SCTP menggunakan 4-way handshake seperti digambarkan pada diagram dibawah.
SCTP INIT Scanning
SCTP INIT scanning dapat melakukan quick scanning, per detik dapat melakukan ribuan port scanning pada jaringan yang tidak terhalang firewall.
SCTP INIT scan mirip dengan TCP SYN scan, bersifat stealth dan unobstrusive, karena membuat koneksi half-open.
Attacker mengirimkan INIT chunk ke target. Jika port terbuka, response yang diperoleh adalah INIT + ACK chunk. Sementara jika port closed, response yang diperoleh adalah ABORT chunk.
Jika setelah beberapa transmisi tidak ada response, atau response berupa ICMP unreachable exception (type 3, coed 0, 1, 2, 3, 9, 10, atau 13) port terindikasi sebagai filtered port.
Pada nmap digunakan opsi -sY untuk melakukan SCTP INIT scan.
Keunggulan dari SCTP INIT adalah dapat membedakan antara state port yaitu open , closed atau filtered.
SCTP COOKIE ECHO Scanning
SCTP COOKIE ECHO scanning adalah type scanning yang lebih advanced. Attacker akan mengirimkan COOKIE ECHO chunk ke target, jika port terbuka, tidak akan ada response dari target. Jika target mengirimkan ABORT chunk response, maka dapat dipertimbangkan port tertutup.
COOKIE ECHO chunk tidak akan diblokir oleh non-stateful firewall, hanya advanced IDS yang dapat mendeteksi SCTP COOKIE ECHO scan.
Kelebihan dari SCTP scan adalah lebih tersamar dibandingkan dengan INIT scan. Sementara kekurangan dari SCTP scan adalah tidak bisa membedakan antara open port dan filtered port.
Pada nmap, gunakan opsi -sZ untuk melakukan SCTP COOKIE ECHO scanning.
$ nmap -sZ <ip address>