Imprimir Página - [SOLUCIONADO] Script para saltar un Firewall con nmap

Título: [SOLUCIONADO] Script para saltar un Firewall con nmap
Publicado por: L1ght en Julio 30, 2014, 09:57:36 AM

Estoy escaneando un host pero tiene he descubierto que al ser escaneado bloquea la ip de quien lo esta escaneando si escanea mas de 50 puertos en 5000 milisegundos.

se podria saltar escaneando 49 puertos con Nmap pero se hace muy monotono escribir de que puerto a que puerto escene manualmente, abria un scrpit ya sea en perl o python que le diga a Nmap que escane 49 puertos y que espere un tiempo especificado y luego vuelva a escanear los siguientes 49 puertos, se que el escaneo se demorara un poco pero valdrá la pena.. Alguien sabría como hacerlo?? Gracias :P :P

Título: Re:Script para saltar un Firewall con nmap
Publicado por: ANTRAX en Julio 30, 2014, 10:06:27 AM

Hola bro,
Pasate por este post.

http://blog.underc0de.org/2014/04/mapeo-de-redes-con-nmap.html

Nmap tiene comandos para evadir firewalls

Saludos!
ANTRAX

Título: Re:Script para saltar un Firewall con nmap
Publicado por: Snifer en Julio 30, 2014, 10:37:54 AM

Para poder vulnerar un firewall con nmap puedes hacer lo siguiente:

Fragmentar los paquetes con la varible -f
Usa direcciones dercoy o decoy (no recuerdo el nombre) que genera direcciones señuelo
Especificar la cantidad de mtu con el parámetro --mtu
Analizar de forma aleatoria los puertos
Hacer uso del scaneo idle
Mac Spoofing
Enviar tramas incorrectas

Ahi tienes lo necesario para evadir un escaneo como tambien puedes hacer uso de metasploit y el auxiliar ipidseq ;).

Regards,
Snifer

Título: Re:Script para saltar un Firewall con nmap
Publicado por: WhiZ en Julio 30, 2014, 10:51:41 AM

Por lo que veo son varias las dudas que te surgen al momento de utilizar NMap.

Lo mejor que te puedo recomendar es esta guía (Guía Avanzada de NMap) (http://www.csirtcv.gva.es/sites/all/files/downloads/Guia_Avanzada_Nmap.pdf). Está muy completa y te va a brindar la posibilidad de aprovechar esta herramienta al cien por ciento.

Espero que te sirva.

Saludos!
WhiZ

Título: Re:Script para saltar un Firewall con nmap
Publicado por: L1ght en Julio 30, 2014, 11:15:47 AM

Yo se que se puede hacer el spoofing a la ip los señuelos y fragmentar los paquetes pero igual de nada sirve si el firewall detecta que lo estan escaneando de una bloquea la ip ya he probado casi todos los metodos de evacion:

los señuelos: bloquea la ip de los señuelos a demas de la mia
spoofing de ip: bloquea la ip
fragmentar los paquetes: detecta la fragmentacion
agregar bytes a los paquetes: no sirve de nada

como les digo la unica forma que encontre es escaneado menos de 50 puertos a la vez

Título: Re:Script para saltar un Firewall con nmap
Publicado por: Snifer en Julio 30, 2014, 11:20:40 AM

:| .. entonces lee lo que te andamos diciendo, tu no indicaste hice la prueba de x, y, z si no la pregunta es mal formulada!

Regards,
Snifer

Título: Re:Script para saltar un Firewall con nmap
Publicado por: Jimeno en Julio 30, 2014, 11:26:36 AM

Prueba algo como lo de este vídeo en el minuto 2:00

De todas formas te recomiendo leer Nmap 6.0 cookbook, un gran libro que está disponible gratis en el blog de Snifer (creo).
Saludos.

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: L1ght en Julio 30, 2014, 09:57:36 AM