Nmap e stato porte: Filtered

[dpmika]

Ragazzi ma quando vado a lanciare uno scan con NMAP su un host e mi dice le porte aperte , pero sullo stato mi dici filtered senza dirmi che versione del demone c'è su, cosa significs? ? che è dietro un firewall ???

se si c'è un modo per superarlo e sapere la versione del demone che ci sta montato??

grazie

[Nirvana1289]

Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!

[dpmika]

Quote:

Originally Posted by Nirvana1289

Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!

we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?

[keeley]

Quote:

Originally Posted by dpmika

we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?

spero che tu abbia le autorizzazioni per scansionare una rete intera...

comunque da console

nmap -p 21 192.168.1.0/24 > scansiona una rete nei 254 indirizzi disponibbili altre opzioni sono /16 - /8 dipende dal range della rete che vuoi utilizzare e dal tempo che vuoi impiegare, sensa considerare che ci sono varie opzioni per redendere la cosa più veloce o meno.

ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.

[Nirvana1289]

Quote:

ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.

Fantastico!! uguale uguale alla risposta che ho dato io in pm

Per completezza la gui è zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

Code:

su-to-root -X -c zenmap