comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nmap tecnica para el filtrado de puertos

  • 4 Respuestas
  • 1602 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 25, 2016, 05:19:45 pm »
compañeros estoy escaneando una maquina virtual de ios que supuestamente se puede entrar por algun puerto pero al escanear
esto es lo que consigo
-Las demas pruebas me aparecen como puertos cerrados sin ningun tipo de informacion hasta ahora solo he conseguido esto
hay alguna forma de sacar mas informacion de esos puertos?
me he dado cuenta que si escaneo de 20 en 20 no salta el firewall pero claro del 1 al 65000...

root@No tienes permisos para ver links. Registrate o Entra con tu cuenta:~# nmap -p 20,21,22,80,443,445,8080,30,50,8000,9000,2,4,6,8,10,12,1,3,5,7,9 192.168.0.100 --badsum -sS
Starting Nmap 7.01 ( No tienes permisos para ver links. Registrate o Entra con tu cuenta ) at 2016-09-25 18:35 CEST
Nmap scan report for 192.168.0.100
Host is up (0.00028s latency).
PORT     STATE    SERVICE
1/tcp    filtered tcpmux
2/tcp    filtered compressnet
3/tcp    filtered compressnet
4/tcp    filtered unknown
5/tcp    filtered unknown
6/tcp    filtered unknown
7/tcp    filtered echo
8/tcp    filtered unknown
9/tcp    filtered discard
10/tcp   filtered unknown
12/tcp   filtered unknown
20/tcp   filtered ftp-data
21/tcp   filtered ftp
22/tcp   filtered ssh
30/tcp   filtered unknown
50/tcp   filtered re-mail-ck
80/tcp   filtered http
443/tcp  filtered https
445/tcp  filtered microsoft-ds
8000/tcp filtered http-alt
8080/tcp filtered http-proxy
9000/tcp filtered cslistener
MAC Address: 00:0C:29:CC:A4:75 (VMware)
« Última modificación: Septiembre 25, 2016, 06:04:21 pm por Gabriela »

Desconectado cnfs

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • shad0whack
    • Email
  • Twitter: https://twitter.com/cmind33
« Respuesta #1 en: Septiembre 25, 2016, 09:20:59 pm »
Proba fragmentando los paquetes con el flag "-f" y con un mtu cambiado. Podrias probar tambien usando un -T2.. o -T1 va a ir mucho mas lento y va a tardar mas, pero bueno, suficiente que pudiste evadirlo segun decis. Tambien podrias cambiar valores del TTL y viendo como reacciona...
Security Researcher / Reverse Engineer
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado selohu

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    6.67%
  • Reputación 2
    • Ver Perfil
  • Twitter: @selohu
« Respuesta #2 en: Septiembre 26, 2016, 11:02:30 am »
Esto en si para que sirve y para que es?.

gracias

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #3 en: Septiembre 26, 2016, 01:47:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Esto en si para que sirve y para que es?.

gracias

Si te refieres a Nmap es un programa que te ayuda  a detectar servicios y puertos en la Red
Por ejemplo en tu red LAN puedes hacer un barrido de ips locales:

nmap -sS -sV -T -F -A -O 192.168.1.*

Te mostrará dentro del  rango de ips desde 192.168.1.0 hasta 192.168.1.255 todo los pc que
haya con sus respectivas ips locales y con sus respectivos puertos abiertos,filter closed y
sus respectivos servicios.

Se utiliza para obtener información antes de un test de penetración en el buen sentido de la
palabra claro está...!


No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Septiembre 28, 2016, 03:06:40 pm »
a ver la cuestion es que supuestamente tengo que conseguir el acceso a esa maquina virtual en mac
y ahora mismo solo dispongo de las tecnicas de nmap pero claro no me voy a escanear los 65000 puertos si cuando escaneo mas de 30 puertos a la vez me salta su firewall

se os ocurre otra tecnica u otra cosa?

 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4061
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1214
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 305
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 879
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 3824
Último mensaje Enero 13, 2014, 07:11:18 am
por aika