Remote Exploit Forums
  #1 (permalink)  
Old 10-11-2009, 07:45 PM
dpmika's Avatar
Junior Member
 
Join Date: Oct 2009
Posts: 17
Default Nmap e stato porte: Filtered

Ragazzi ma quando vado a lanciare uno scan con NMAP su un host e mi dice le porte aperte , pero sullo stato mi dici filtered senza dirmi che versione del demone c'è su, cosa significs? ? che è dietro un firewall ???

se si c'è un modo per superarlo e sapere la versione del demone che ci sta montato??

grazie
Reply With Quote
  #2 (permalink)  
Old 10-12-2009, 02:29 PM
Nirvana1289's Avatar
Member
 
Join Date: Oct 2009
Location: Da molti anni non mi chiedo più quale posto è la mia casa
Posts: 48
Send a message via MSN to Nirvana1289 Send a message via Skype™ to Nirvana1289
Default

Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!
__________________
Ora che ho perso la vista, ci vedo di più.
Reply With Quote
  #3 (permalink)  
Old 10-12-2009, 07:12 PM
dpmika's Avatar
Junior Member
 
Join Date: Oct 2009
Posts: 17
Default

Quote:
Originally Posted by Nirvana1289 View Post
Probabilmente si. Una porta filtered è una porta attrvaerso la quale non NMAP non è stato in grado di definire se sono aperte o chiuse in quanto c'è stato un handshake ma nessuna risposta dall'host. Quale porta è? non dovrebbe essere difficile capire quale demone è se è di una porta bassa (quelle dei servizi soliti, http, ftp, ecc.). Se è di una porta di ascolto, non vale neanche la pena perderci tanto tempo. Comunque per sapere se c'è un firewall prova ad utilizzare NMAP con i flag per l'analisi del sistema operativo sul sistema host, opure dai una occhiata ad un altro programma che è nella distro: hping3. Mi è stato molto utile in passato per questo tipo di operazioni. Ancora, potresti utilizzare maltego per una analisi di tutta la rete e dei sistemi installati. Questi ultimi due, tra quelli che conosco sono quelli con i db di riconoscimento più alti. Sicuramente ce ne saranno anche altri, ma non li conosco, quindi non sto a consigliarti.

intanto ti posto il link della sezione che ti interessa della guida online di NMAP:

guida NMAP: vai al capitolo 15!!

we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?
Reply With Quote
  #4 (permalink)  
Old 10-17-2009, 09:52 PM
keeley's Avatar
Member
 
Join Date: Jun 2009
Posts: 55
Default

Quote:
Originally Posted by dpmika View Post
we grzie mille sei stato piu che chiaro...... anzi se posso volevo chiederti una cosa, con nmap come faccio a scannare un range di ip in cerca di un determinato demone per esempio un particolare ftp sulla porta 21?
spero che tu abbia le autorizzazioni per scansionare una rete intera...

comunque da console

nmap -p 21 192.168.1.0/24 > scansiona una rete nei 254 indirizzi disponibbili altre opzioni sono /16 - /8 dipende dal range della rete che vuoi utilizzare e dal tempo che vuoi impiegare, sensa considerare che ci sono varie opzioni per redendere la cosa più veloce o meno.

ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.
Reply With Quote
  #5 (permalink)  
Old 10-20-2009, 10:29 PM
Nirvana1289's Avatar
Member
 
Join Date: Oct 2009
Location: Da molti anni non mi chiedo più quale posto è la mia casa
Posts: 48
Send a message via MSN to Nirvana1289 Send a message via Skype™ to Nirvana1289
Default

Quote:
ti consiglio nmap --help

o meglio ancora

ChapterÂ*15.Â*Nmap Reference Guide


Escludendo il fatto che ci sono gui molto gradevoli.
Fantastico!! uguale uguale alla risposta che ho dato io in pm

Per completezza la gui è zenmap, da avviare con il comando in lanciatore (non console, non abbiamo bisogno di una shell impegnata per una cosa lunga come la scansione):

Code:
su-to-root -X -c zenmap
__________________
Ora che ho perso la vista, ci vedo di più.
Reply With Quote
Reply

Bookmarks

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On



All times are GMT. The time now is 04:53 AM.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.3.2