[SOLUCIONADO] Scanner de puertos o vulnerabilidades a ip publica

Hola mi duda es que he estado mirando todos los escaner tanto de puertos como nmap como de vulnerabilidades nessus, retina ... y mi duda es que estado viendo que solo salen siempre escaneando ip locales de lan pero no se como seria para escanear de un pc remoto ip pubilica es decir uno que no estuviera en la misma red que habria k usar otros network scanners? o es que no se puede con solo ip publica?
Un saludo.

Tu puedes escanear con NMAP una IP pública de la misma forma que lo has hecho con una interna. Los ordenadores conectados a ese router o módem salen a Internet con una dirección IP pública, solo se pueden diferenciar entre ellos por su dirección IP y su dirección MAC (esta es única).

El scan con NMAP puede darte cierta información como:

- Sistemas operativos en la Red
- Nombres de los equipos
- Direcciones IP, MAC
- Puertos abiertos
- Enumeración de los PC's conectados

Una vez obtenido esta información podrías empezar con técnicas de Pentesting para ver si con algún puerto encontrado o algún servicio es vulnerable. Ya te digo de un principio que no es tarea fácil, te tocará leer mucho.

Un saludo
   

Acotando a lo de Stiuvert

Recuerda que Nessus en su versión free gratuita te restringe escaneos a IP Públicas, existe un workaround saliendo por una conexión SSH y por VPN que puedes investigar, respecto a Retina no tengo idea.

Regards,
Snifer

Buenas,

Siento "revivir" este post antiguo pero tengo la misma duda que el compañero que abrió este Post y no deseo duplicar post con el mismo contenido.

Mi duda al igual que la del compañero, es si es posible realizar fingerprinting (escaneo de puertos y servicios que corren detrás de esos puertos) partiendo desde una Ip pública.

He utilizado mi ip pública como "conejillo de indias" y con la ayuda de la herramienta Nmap no he obtenido ningún resultado (no puertos abiertos etc...). Encontré una página web la cual colocando mi ip pública me decía los puertos abiertos(no tenía ninguno abierto). Escribiendo en una terminal (Linux) el comando whois y mi Ip pública me devolvía información sobre mi ISP.

Mis dudas son:
¿Es posible realizar fingerprinting(escaneo de puertos y servicios) de una ip pública?, ¿Hay alguna diferencia entre la Ip pública y la ip ISP? o ¿Es lo mismo la ip ISP y la ip pública? si fuera lo mismo y la ip pública es una ip aleatorio que otorga mi ISP entonces la duda sería ¿Cual es la ip pública del router? o ¿la ip pública del router es la misma que la ip pública?.

Disculpen tantas preguntas, creo que me hice un cacao en la cabeza.

Gracias

Un saludo.

Si, es posible escanear IPs públicas. Normalmente se escanea dentro de la lan porque dependiendo de la legislación del país puede ser ilegal. La IP pública es la que te proporciona su ISP, por regla general los routers domésticos hacen NAT, traducen una única dirección pública (que cambia) a un rango de privadas, que es tu LAN. Puede ser que cuando realices un escanaer a un router desde la interfaz interna aparezcan determinados servicios, como un servidor HTTP para la gestión web, y cuando se lo realices a la dirección pública no aparezca. El escaneo se realiza a la interfaz de red, hay que recordarlo, y lo preocupante sería tener un servidor HTTP de gestión en la parte pública xD.