Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: nmap y puertos (Leído 1,641 veces)
|
xxxhack2010
 Desconectado
Mensajes: 21
|
Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.
|
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 537
TBB
|
Arroja alguna cabezera cuando intentas conectarte con telnet?
|
|
|
|
|
En línea
|
Estilo ilícito ®
|
|
|
xxxhack2010
Desconectado
Mensajes: 21
|
no directamente se cierra la ventana de telnet
|
|
|
|
|
En línea
|
|
|
|
|
|
xxxhack2010
Desconectado
Mensajes: 21
|
he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Pero que protocolo usas para conectarte? la conexión y el logueo es a modo de texto plano como para usar telnet? porqué mejor no le das un vistazo con netcat? porque telnet envía señales extras como saltos de carros duplicados, por eso no es bueno usar telnet ni si quiera en los irc.
Si esa pc es de tu casa vee que versión del mcafee tiene y luego busca alguna vulnerabilidad "remota" que pueda explotarse, pero sin la versión que corre está dificil.
De todas formas si ese bug que dices existió entonces debe estar en alguna página como packetstormsecurity o milw0rm.
No creo que sea problema de conexión porque si el nessus te arrojó un riesgo en ese puerto es porque de alguna forma obtuvo la cabecera, no deduce el número del puerto.
Que SO te dió el nmap?
|
|
|
|
|
En línea
|
|
|
|
|
ruben_linux
|
fuerza bruta????
si solo es para tu casa y no te molesta.....
|
|
|
|
|
En línea
|
|
|
|
callerom
Desconectado
Mensajes: 4
|
Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado. Para confirmarlo, abre en la maquina ese puerto con el navegador. Si vamos en lo cierto, una pista... pero lo tienes difícil. http://www.securityfocus.com/bid/28228/discuss |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Puertos abiertos desde Nmap
« 1 2 »
Hacking Avanzado
|
crash_0ver
|
15
|
7,168
|
11 Enero 2005, 23:52
por NewLog
|
|
|
|
Nmap y abrir puertos?
Hacking Wireless
|
kepa27
|
1
|
952
|
23 Abril 2007, 16:02
por *dudux
|
|
|
MOVIDO: no veo los puertos(nmap,nc,netdiscover)
Wireless en Linux
|
KARR
|
0
|
415
|
14 Julio 2008, 20:33
por KARR
|
|
|
|
Escaneando puertos con Nmap
Hacking Básico
|
CarLiLlooo
|
8
|
3,031
|
14 Diciembre 2009, 20:30
por kamsky
|
|
|
|
Nmap - Analizando puertos.
Seguridad
|
CaronteGold
|
4
|
2,641
|
29 Enero 2011, 20:35
por CaronteGold
|
 |
