Que hacer si el dispositivo tiene todos los puertos cerrados o filtrados?

  • 5 Respuestas
  • 417 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

This topic contains a post which is marked as Best Answer. Press here if you would like to see it.

Desconectado jeffglasgow

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    20%
  • Country: us
  • Reputación 0
    • Ver Perfil
Tras hacer varios scaneos de mi movil  con nmap (he probado con tcp, udp, diferentes rangos de puertos), no he conseguido encontrar puertos abiertos, ni ningun banner de informacion util, quiesiera saber que alternativas me quedan, es decir, si nmap nos falla, que otos metodos deberiamos aplicar para recolectar mas informacion sobre el objetivo?
O dicho de otra forma, ¿ que procedimiento/metodologia he de seguir si el escaneo de puertos no es una opcion viable?
« Última modificación: Septiembre 13, 2020, 10:53:11 pm por Gabriela »

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    6.67%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
Desde donde estás haciendo el escaneo de puertos?

Saludos,
DUDA

Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 896
  • Actividad:
    33.33%
  • Country: 00
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Skype: cl0udzwx
  • Twitter: @cl0udswx
    • Ver Perfil
    • cl0udswz - Sequre
Nmap tiene que devolverte algún valor de los puertos (abierto, cerrado, filtrado, no filtrado, abierto/filtrado, /cerrado/filtrado), asi que asegurate que el TARGET esta disponible.

Comparte la salida por favor y te ayudamos mejor.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Desconectado jeffglasgow

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    20%
  • Country: us
  • Reputación 0
    • Ver Perfil
No me he explicado bien creo, aver  estoy atacando mi movil desde mi kali virtual en modo puente, el nmap Si alcanza el movil, no tengo problemas para ver mi red, pero a pesar de haber hecho varios escaneos distintos, no he conseguido nada util, ya que todos los puertos estan cerrados , he brobado diferentes rangos de puertos de 5000-5200 8000-8200 etc, ?Hay alguna tecnica o meotodo al que recurrir que no sea el nmap, supongo el testeo de puertos no lo es todo

sudo nmap -sV -sC -p 18-30 -O 192.168.1.61

18/tcp closed msp
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp closed smtp
26/tcp closed rsftp
27/tcp closed nsw-fe
28/tcp closed unknown
29/tcp closed msg-icp
30/tcp closed unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop

Marked as best answer by jeffglasgow en Septiembre 13, 2020, 10:52:15 am

Desconectado tr0n

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    16.67%
  • Country: 00
  • Reputación 4
    • Ver Perfil
You are not allowed to view links. Register or Login
No me he explicado bien creo, aver  estoy atacando mi movil desde mi kali virtual en modo puente, el nmap Si alcanza el movil, no tengo problemas para ver mi red, pero a pesar de haber hecho varios escaneos distintos, no he conseguido nada util, ya que todos los puertos estan cerrados , he brobado diferentes rangos de puertos de 5000-5200 8000-8200 etc, ?Hay alguna tecnica o meotodo al que recurrir que no sea el nmap, supongo el testeo de puertos no lo es todo

sudo nmap -sV -sC -p 18-30 -O 192.168.1.61

18/tcp closed msp
19/tcp closed chargen
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp closed smtp
26/tcp closed rsftp
27/tcp closed nsw-fe
28/tcp closed unknown
29/tcp closed msg-icp
30/tcp closed unknown
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
Estas en lo correcto, el escaneo de puertos no tiene mucha utilidad hacia celulares. Después de todo un celular no es un servidor y no esta diseñado para que exponga un servicio como telnet, ftp, ssh, o apache. La única excepción que encontré es el puerto 5555 usado para debug por medio de USB, pero esto solo aplica si tienes habilitado el modo desarrollador en el celular.

Lo que he visto de hacking a celulares android es crear un apk maligno que el usuario ejecute y así el atacante tenga control del dispositivo. Recientemente he visto como se puede usar una vulnerabilidad llamada Strandhogg que solo se necesita permisos de leer SMS para que el atacante tenga acceso completo al celular y muchas de las vulnerabilidades sobre Android que se encuentran son por el estilo. Te dejo el link
You are not allowed to view links. Register or Login

Desconectado jeffglasgow

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    20%
  • Country: us
  • Reputación 0
    • Ver Perfil
Entonces si el escaneo de puertos no es una opcion viable, la mejor alternativa seria pasar a la ingenieria social y mandar algun RAT u otro virus al Target y esperar a que caiga en aña trampa? hay alguna opcion de recolectar informacion sin tener que depender de que el usuario caiga en la trampa?

 

[SOLUCIONADO] Qué se puede y no se puede hacer

Iniciado por phineas13

Respuestas: 14
Vistas: 7251
Último mensaje Diciembre 11, 2013, 10:46:33 am
por CrazyKade
[SOLUCIONADO] Como hacer un aplicacion como la de phpmyadmin en php

Iniciado por jasbsam

Respuestas: 9
Vistas: 5387
Último mensaje Noviembre 30, 2011, 03:18:40 pm
por jasbsam
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 4144
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Puedo hacer que mi servidor virtual le comparta Internet a otra maquina virtual?

Iniciado por amaury06

Respuestas: 2
Vistas: 2520
Último mensaje Abril 03, 2017, 01:27:48 pm
por 0d1050
"investigación cibercrimen" entre todos. Reto Atenea ( 250 ) OSINT

Iniciado por Kon2webos

Respuestas: 0
Vistas: 344
Último mensaje Agosto 05, 2020, 10:49:40 am
por Kon2webos