comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Script para saltar un Firewall con nmap

  • 6 Respuestas
  • 2971 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado L1ght

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 30, 2014, 09:57:36 am »
Estoy escaneando un host pero tiene he descubierto que al ser escaneado bloquea la ip de quien lo esta escaneando si escanea mas de 50 puertos en 5000 milisegundos.

se podria saltar escaneando 49 puertos con Nmap pero se hace muy monotono escribir de que puerto a que puerto escene manualmente, abria un scrpit ya sea en perl o python que le diga a Nmap que escane 49 puertos y que espere un tiempo especificado y luego vuelva a escanear los siguientes 49 puertos, se que el escaneo se demorara un poco pero valdrá la pena.. Alguien sabría como hacerlo?? Gracias       :P :P
« Última modificación: Noviembre 01, 2014, 07:19:56 am por blackdrake »
Escribiendo poemas de código

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5339
  • Actividad:
    16.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Julio 30, 2014, 10:06:27 am »
Hola bro,
Pasate por este post.

You are not allowed to view links. Register or Login

Nmap tiene comandos para evadir firewalls

Saludos!
ANTRAX


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Julio 30, 2014, 10:37:54 am »
Para poder vulnerar un firewall con nmap puedes hacer lo siguiente:
  • Fragmentar los paquetes con la varible -f
  • Usa direcciones dercoy o decoy (no recuerdo el nombre) que genera direcciones señuelo
  • Especificar la cantidad de mtu con el parámetro --mtu
  • Analizar de forma aleatoria los puertos
  • Hacer uso del scaneo idle
  • Mac Spoofing
  • Enviar tramas incorrectas

Ahi tienes lo necesario para evadir un escaneo como tambien puedes hacer uso de metasploit y el auxiliar ipidseq ;).

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 30, 2014, 10:51:41 am »
Por lo que veo son varias las dudas que te surgen al momento de utilizar NMap.

Lo mejor que te puedo recomendar es You are not allowed to view links. Register or Login. Está muy completa y te va a brindar la posibilidad de aprovechar esta herramienta al cien por ciento.

Espero que te sirva.

Saludos!
WhiZ


Desconectado L1ght

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Julio 30, 2014, 11:15:47 am »
Yo se que se puede hacer el spoofing a la ip  los señuelos  y fragmentar los paquetes pero igual de nada sirve si el firewall detecta que lo estan escaneando de una bloquea la ip ya he probado casi todos los metodos de evacion:

los señuelos: bloquea la ip de los señuelos a demas de la mia
spoofing de ip: bloquea la ip
fragmentar los paquetes: detecta la fragmentacion
agregar bytes a los paquetes: no sirve de nada
 
como les digo la unica forma que encontre es escaneado menos de 50 puertos a la vez
Escribiendo poemas de código

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Julio 30, 2014, 11:20:40 am »
:| .. entonces lee lo que te andamos diciendo, tu no indicaste hice la prueba de x, y, z si no la pregunta es mal formulada!

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #6 en: Julio 30, 2014, 11:26:36 am »
Prueba algo como lo de este vídeo en el minuto 2:00


De todas formas te recomiendo leer Nmap 6.0 cookbook, un gran libro que está disponible gratis en el blog de Snifer (creo).
Saludos.
Contacto: @migueljimeno96 -

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5289
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 3616
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 253
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 792
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
¿Qué sistema operativo sería recomendable para un "core 2 duo"?

Iniciado por adragon

Respuestas: 4
Vistas: 1440
Último mensaje Febrero 18, 2017, 10:13:04 am
por Linuxero40