[SOLUCIONADO]Saber el sistema operativo a partir de una ip

Noporfavor · Noviembre 03, 2016, 04:13:41 PM

Hola,

trate de saber el sistema operativo por medio de la ip con NMap.
Pero NMap me dice que no encontro por lo menos 1 puerto abierto y uno cerrado. Pero yo se que la ip por medio de la cual trato de saber el
sistema operativo tiene un puerto abierto, a saber, el 54321.

Aqui la imgaen:

Me ayudan?

Gracias y saludos

Hu3c0 · Noviembre 03, 2016, 04:58:42 PM

Revisa la documentación de nmap de su página oficial

nmap -sS -sV -T5 -F -A -O No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La ip a la que estás haciendo el scan es de Amsterdam no postees ips de nadie retoca
las imágenes para que no se vean las ips ni datos de nadie es un tema Tabú en la ma-
yoría de los Foros.

Luego tienes que saber que los Firewalls ocultan mucha información sobre puertos open
en la documentación de nmap se explican algunos tips para el intento de evadirlos.

Y luego ten cuidadito a quien scaneas se publicó hace tiempo una lista en la cual se
mostraban rangos de ips a los cuales habia que evitar de scanear.

Busca información sobre la opción -D de nmap investiga un poco que no muerde compi.

seth · Noviembre 03, 2016, 07:07:49 PM

Proba con -p-

Noporfavor · Noviembre 05, 2016, 03:31:43 PM

Hola Hu3cO,

el comando de NMap que me pasaste lo probe y me dice que corre VirtualBox?

?

Aca el resultado:

Creo que no esta bien.

Mientras que espero tu repuesta vere informacion acer del -D y -p

Saludos

Hu3c0 · Noviembre 06, 2016, 06:57:54 AM

Y porqué no puede ser un VirtualBox? Claro que lo puede ser perfectamente..!
Te voy a contar una pequeña historia que leí por no se donde quizás la leí aca..!
Una persona deció realizar un test y colocó una máquina virtual con el puerto
TCP 3389 OPEN, tranquilamente preparó su laboratorio y montó todo lo necesa
rio para el monitoreo.

Okey a los 10 o 15 minutos de poner ese virtual box online empezó la mágia..!
empezó a detectar como estaban scaneandolo y a posteriori notó como le esta
ban realizando fuerza bruta al puerto del escritorio remoto.

JAJAJA en 10 o 15 minutos nada más ya habían detectado desde otra parte del
mundo su Remote Desktop te imaginas man.? en su investigación dijo que la gran
mayoría de los ataques venían de (China,Rumanía, y los de la ensaladilla Rusa).

Así es que todo tiene una moraleja y espero que la encuentres tú..!

PD: Dos cosas para adelantarte los deberes -D puedes colocar otras ip asi despitas
-p es para colocar puertos específicos oséa para escanear el puerto que tú quie
ras, pero cuando no sabes lo que buscas es mejor hacer a un rango de puertos
por defecto.

Suerte en tu investigación

seth · Noviembre 07, 2016, 02:56:57 PM

No dije -p, dije -p- que es para escanear todos los puertos. De esa forma, capaz encontras alguno que este cerrado y no filtrado

Nobody · Noviembre 08, 2016, 06:09:07 PM

¡Hola!

Se tuvo que eliminar varios comentarios de esta publicación debido a que los mismos eran "Off Topic". Por favor, si se vuelve a comentar, que sea para aportar una respuesta o si surge algún otro problema. Muchas gracias.

Saludos.

Hu3c0 · Noviembre 08, 2016, 06:27:29 PM

No sé que misterio tiene hacerle un scan de puertos a una VPS con ip de Amsterdam.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

[SOLUCIONADO]Saber el sistema operativo a partir de una ip

Noporfavor

Noviembre 03, 2016, 04:13:41 PM Ultima modificación: Noviembre 06, 2016, 01:31:55 PM por Nobody

Hu3c0

Noviembre 03, 2016, 04:58:42 PM #1 Ultima modificación: Noviembre 03, 2016, 05:05:11 PM por Hu3c0

seth

Noviembre 03, 2016, 07:07:49 PM #2

Noporfavor

Noviembre 05, 2016, 03:31:43 PM #3

Hu3c0

Noviembre 06, 2016, 06:57:54 AM #4

seth

Noviembre 07, 2016, 02:56:57 PM #5

Nobody

Noviembre 08, 2016, 06:09:07 PM #6

Hu3c0

Noviembre 08, 2016, 06:27:29 PM #7 Ultima modificación: Noviembre 08, 2016, 06:29:52 PM por Hu3c0