testeo de ip con nmap me dice que esta todo cerrado

Iniciado por n3g0ssd4rk, Noviembre 12, 2018, 09:01:10 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 12, 2018, 09:01:10 AM Ultima modificación: Noviembre 12, 2018, 01:20:49 PM por Gabriela
buen dia hice un scan con nmap de mi red y algo me llama la atencion, tengo 6 dispositivos mas el router y a los 6 dispositivos les cargue paginas web les abri skype y whatsapp, pero hay un celular que igual me marca coo que tiene todos los puestos cerrados
el celular tiene android 8.0

Noviembre 12, 2018, 08:12:25 PM #1 Ultima modificación: Noviembre 12, 2018, 08:16:21 PM por DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ninguno de esos dispositivos Android tienen una aplicación que funcione como firewall?

Tuviste conexión Internet cuando hiciste el escaneo, me refiero en los dispositivos.

Y recuerda que esas aplicaciones no necesariamente tienen que abrir un puerto ya que pueden trabajar con una conexión directa.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
buen dia hice un scan con nmap de mi red y algo me llama la atencion, tengo 6 dispositivos mas el router y a los 6 dispositivos les cargue paginas web les abri skype y whatsapp, pero hay un celular que igual me marca coo que tiene todos los puestos cerrados
el celular tiene android 8.0

Hola, no es necesario que abras un nuevo topic con la misma pregunta.

En el post anterior y este obtienes respuesta fundada.

Si posees un servidor allí tendrás puertos abiertos, un puerto se asocia a un servicio (ej 22:ssh / 443:ssl) por ejemplo.

No siempre un dispositivo tiene puertos abiertos o los parámetros que pasas a NMAP son los no más acertados.

En una red local, con nmap obtendrás puertos filtered/close/open.

Es más útil, que pegues el output de NMAP o una imagen; también indicar que parámetros utilizas en nmap, brinda más información para que comprendamos lo que estás realizando.

Noviembre 14, 2018, 09:36:39 AM #3 Ultima modificación: Noviembre 14, 2018, 09:38:13 AM por n3g0ssd4rk
buen dia a todos, pido disculpas por la doble publicacion, sufro de falta de memoria ;P,
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no entiendo eso que decis de que pueden llegar a trabajar con una conexion directa, y mientras hacia el escaneo se estaban usando los dispositivos incluido el que me dice tener todos los puertos cerrados ( estab visitando paginas web, en video conferencia con skype y mensajeando con whatsapp)
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ahora no estoy en casa, cuando llegue a la tarde mando eso que pedis que suba

me olvidaba, no lei las especificaciones del celular en cuaestion pero esta con la configuracion de fabrica (g6)

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hermano, una conexión directa es cuando un programa informático se conecta a un servidor,  también se le puede llamar cliente.

Una conexión inversa es cuando un programa informático actúa como servidor recibiendo conexión, también se le llama servidor.

Ej de un cliente: La aplicación WhatsApp se conecta en su servidor para descargar la base de datos de un perfil existente,  en tal caso de le asignará un puerto remoto (ej:7467) mayormente aleatorio para recibir datos cuando este conectado a un puerto del servidor (ej:80), este puerto servirá para enviar datos hacia el servidor.

Tu no estas actuando como servidor en tus dispositivos ya que no estas usando ningún servicio/programa que este utilizando un puerto local es por eso que nmap no detecta ningún puerto abierto, cerrado o filtrado.

El programa mayormente se le llama servicio, actuando por un puerto especifico,  ej: un programa que actúa como servidor ftp mayormente trabajo por el puerto 21.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

perdon x mi ignorancia @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero de cualquier manera, el programa que esta ejecutandose en el celular y que va a pasar por el router que imagino serviria como puerta de enlace, no deberia tener algun puerto abierto que conecte con el router???

Hola de alguna forma si, leé sobre 3 way handshake No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Sin embargo no creo que sea de la forma convencional y por eso nmap no te los muestra por que son clientes.
Podrías probar hacerle un nmap a tu ip publica para ver que puertos tenes abiertos en el router y comparar.

Existe una vulnerabilidad que si se sabe el número de puerto y el número secuencial por el que se conecta un cliente, podes suplantarle la identidad al host, por eso se usan puertos clientes generados al azar y el número secuencial, quizás por una de estas razones no podemos ver los puertos que actúan como clientes.

PD: No estoy del todo seguro de que no se puedan ver, no tuve tiempo de probar.

Saludos,

Noviembre 14, 2018, 06:19:17 PM #7 Ultima modificación: Noviembre 14, 2018, 09:25:35 PM por DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Eso depende si el programa requiere que se abra los puertos en los ruters,  mayormente pasa es con los videojuegos, pero frecuencialmente no pasa eso con programas informáticos/aplicaciones/etc.

Y

Te aconsejo que leas sobre NAT'S, Tipos y como funcionan.

@solid water

Si es posible visualizar los puertos remotos pero no estoy seguro si son los mismos que se usan en una conexión hacia el servidor fuera de la red local osea una red wan, se pueden visualizar con el comando netstat
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF