Nmap e stato porte: Filtered

[dpmika]

Ragazzi ma quando vado a lanciare uno scan con NMAP su un host e mi dice le porte aperte , pero sullo stato mi dici filtered senza dirmi che versione del demone c'è su, cosa significs? ? che è dietro un firewall ???

se si c'è un modo per superarlo e sapere la versione del demone che ci sta montato??

grazie

[Nirvana1289]

Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!

[dpmika]

Quote:

Originally Posted by Nirvana1289

Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!

we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?

[keeley]

Quote:

Originally Posted by dpmika

we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?

spero che tu abbia le autorizzazioni per scansionare una rete intera...

comunque da console

nmap -p 21 192.168.1.0/24 > scansiona una rete nei 254 indirizzi disponibbili altre opzioni sono /16 - /8 dipende dal range della rete che vuoi utilizzare e dal tempo che vuoi impiegare, sensa considerare che ci sono varie opzioni per redendere la cosa più veloce o meno.

ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.

[Nirvana1289]

Quote:

ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.

Fantastico!! uguale uguale alla risposta che ho dato io in pm

Per completezza la gui è zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

Code:

su-to-root -X -c zenmap

[Massimog]

Quote:

Originally Posted by Nirvana1289

Fantastico!! uguale uguale alla risposta che ho dato io in pm

Per completezza la gui è zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

Code:

su-to-root -X -c zenmap

Code:

sudo zenmap && exit

da terminale non va bene

[alenauta]

Quote:

Originally Posted by Massimog

Code:

sudo zenmap && exit

da terminale non va bene

Cosa intendi?

Comunque io di solito se devo lanciare una gui faccio comando &, ad es.

zenmap &

così non tiene impegnata la shell.

Ciao a tutti.

[Massimog]

Quote:

Originally Posted by alenauta

Cosa intendi?

Comunque io di solito se devo lanciare una gui faccio comando &, ad es.

zenmap &

così non tiene impegnata la shell.

Ciao a tutti.

Code:

sudo zenmap && exit

volevo dire che in questo modo lanci la gui di zenmap ed esci dalla shell se usi sudo

[alenauta]

mmm...non capisco l'uso del sudo, visto che siamo in backtrack e quindi loggati come root. e comunque così la shell si chiude (cioè viene eseguito exit) solo quando viene chiuso zenmap...