[SOLUCIONADO] Script para saltar un Firewall con nmap

Iniciado por L1ght, Julio 30, 2014, 09:57:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 30, 2014, 09:57:36 AM Ultima modificación: Noviembre 01, 2014, 07:19:56 AM por blackdrake
Estoy escaneando un host pero tiene he descubierto que al ser escaneado bloquea la ip de quien lo esta escaneando si escanea mas de 50 puertos en 5000 milisegundos.

se podria saltar escaneando 49 puertos con Nmap pero se hace muy monotono escribir de que puerto a que puerto escene manualmente, abria un scrpit ya sea en perl o python que le diga a Nmap que escane 49 puertos y que espere un tiempo especificado y luego vuelva a escanear los siguientes 49 puertos, se que el escaneo se demorara un poco pero valdrá la pena.. Alguien sabría como hacerlo?? Gracias       :P :P
Escribiendo poemas de código
Julio 30, 2014, 10:06:27 AM #1
Hola bro,
Pasate por este post.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Nmap tiene comandos para evadir firewalls

Saludos!
ANTRAX

Julio 30, 2014, 10:37:54 AM #2
Para poder vulnerar un firewall con nmap puedes hacer lo siguiente:

  • Fragmentar los paquetes con la varible -f
  • Usa direcciones dercoy o decoy (no recuerdo el nombre) que genera direcciones señuelo
  • Especificar la cantidad de mtu con el parámetro --mtu
  • Analizar de forma aleatoria los puertos
  • Hacer uso del scaneo idle
  • Mac Spoofing
  • Enviar tramas incorrectas

Ahi tienes lo necesario para evadir un escaneo como tambien puedes hacer uso de metasploit y el auxiliar ipidseq ;).

Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Julio 30, 2014, 10:51:41 AM #3
Por lo que veo son varias las dudas que te surgen al momento de utilizar NMap.

Lo mejor que te puedo recomendar es No tienes permitido ver enlaces. Registrate o Entra a tu cuenta. Está muy completa y te va a brindar la posibilidad de aprovechar esta herramienta al cien por ciento.

Espero que te sirva.

Saludos!
WhiZ

Julio 30, 2014, 11:15:47 AM #4
Yo se que se puede hacer el spoofing a la ip  los señuelos  y fragmentar los paquetes pero igual de nada sirve si el firewall detecta que lo estan escaneando de una bloquea la ip ya he probado casi todos los metodos de evacion:

los señuelos: bloquea la ip de los señuelos a demas de la mia
spoofing de ip: bloquea la ip
fragmentar los paquetes: detecta la fragmentacion
agregar bytes a los paquetes: no sirve de nada

como les digo la unica forma que encontre es escaneado menos de 50 puertos a la vez
Escribiendo poemas de código
Julio 30, 2014, 11:20:40 AM #5
:| .. entonces lee lo que te andamos diciendo, tu no indicaste hice la prueba de x, y, z si no la pregunta es mal formulada!

Regards,
Snifer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Julio 30, 2014, 11:26:36 AM #6
Prueba algo como lo de este vídeo en el minuto 2:00


De todas formas te recomiendo leer Nmap 6.0 cookbook, un gran libro que está disponible gratis en el blog de Snifer (creo).
Saludos.
Contacto: @migueljimeno96 -
Imprimir
Ir Arriba Páginas1
Acciones del Usuario