Nmap tecnica para el filtrado de puertos

wooooph · Septiembre 25, 2016, 05:19:45 PM

compañeros estoy escaneando una maquina virtual de ios que supuestamente se puede entrar por algun puerto pero al escanear
esto es lo que consigo
-Las demas pruebas me aparecen como puertos cerrados sin ningun tipo de informacion hasta ahora solo he conseguido esto
hay alguna forma de sacar mas informacion de esos puertos?
me he dado cuenta que si escaneo de 20 en 20 no salta el firewall pero claro del 1 al 65000...

root@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:~# nmap -p 20,21,22,80,443,445,8080,30,50,8000,9000,2,4,6,8,10,12,1,3,5,7,9 192.168.0.100 --badsum -sS
Starting Nmap 7.01 ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) at 2016-09-25 18:35 CEST
Nmap scan report for 192.168.0.100
Host is up (0.00028s latency).
PORT STATE SERVICE
1/tcp filtered tcpmux
2/tcp filtered compressnet
3/tcp filtered compressnet
4/tcp filtered unknown
5/tcp filtered unknown
6/tcp filtered unknown
7/tcp filtered echo
8/tcp filtered unknown
9/tcp filtered discard
10/tcp filtered unknown
12/tcp filtered unknown
20/tcp filtered ftp-data
21/tcp filtered ftp
22/tcp filtered ssh
30/tcp filtered unknown
50/tcp filtered re-mail-ck
80/tcp filtered http
443/tcp filtered https
445/tcp filtered microsoft-ds
8000/tcp filtered http-alt
8080/tcp filtered http-proxy
9000/tcp filtered cslistener
MAC Address: 00:0C:29:CC:A4:75 (VMware)

shkz · Septiembre 25, 2016, 09:20:59 PM

Proba fragmentando los paquetes con el flag "-f" y con un mtu cambiado. Podrias probar tambien usando un -T2.. o -T1 va a ir mucho mas lento y va a tardar mas, pero bueno, suficiente que pudiste evadirlo segun decis. Tambien podrias cambiar valores del TTL y viendo como reacciona...

selohu · Septiembre 26, 2016, 11:02:30 AM

Esto en si para que sirve y para que es?.

gracias

Hu3c0 · Septiembre 26, 2016, 01:47:01 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esto en si para que sirve y para que es?.

gracias

Si te refieres a Nmap es un programa que te ayuda a detectar servicios y puertos en la Red
Por ejemplo en tu red LAN puedes hacer un barrido de ips locales:

nmap -sS -sV -T -F -A -O 192.168.1.*

Te mostrará dentro del rango de ips desde 192.168.1.0 hasta 192.168.1.255 todo los pc que
haya con sus respectivas ips locales y con sus respectivos puertos abiertos,filter closed y
sus respectivos servicios.

Se utiliza para obtener información antes de un test de penetración en el buen sentido de la
palabra claro está...!

wooooph · Septiembre 28, 2016, 03:06:40 PM

a ver la cuestion es que supuestamente tengo que conseguir el acceso a esa maquina virtual en mac
y ahora mismo solo dispongo de las tecnicas de nmap pero claro no me voy a escanear los 65000 puertos si cuando escaneo mas de 30 puertos a la vez me salta su firewall

se os ocurre otra tecnica u otra cosa?

Nmap tecnica para el filtrado de puertos

wooooph

Septiembre 25, 2016, 05:19:45 PM Ultima modificación: Septiembre 25, 2016, 06:04:21 PM por Gabriela

shkz

Septiembre 25, 2016, 09:20:59 PM #1

selohu

Septiembre 26, 2016, 11:02:30 AM #2

Hu3c0

Septiembre 26, 2016, 01:47:01 PM #3

wooooph

Septiembre 28, 2016, 03:06:40 PM #4