elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 18:42  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Zombie scan		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Zombie scan  (Leído 5,921 veces)
BiteAciD

Desconectado Desconectado

Mensajes: 25

Defacing


Ver Perfil
Re: Zombie scan
« Respuesta #15 en: 7 Julio 2010, 14:47 »
Siguiendo el hilo de este tema para no abrir otro...

Segun lo leido he investigado no solo sirve desde un servidor VLAN ya que en la misma web de nmap aparece un ejemplo con:

nmap -P0 -p- -sI kiosk.adobe.com www.riaa.com

obviamente también esta explicado que puede que ese no exista a la fecha ya que es muy antiguo el ejemplo...

El tema es que me ha interesado el tema del Idle scan me parece muy buena tecnica, el problema se genera en encontrar zombies para hacer un -sI segun dice el manual de nmap, este no tiene que tener mucho trafico, he investigado en otro lado y para eso usan hping2 asi se puede ver el trafico de un posible zombie antes de realizar el scan idle...

Mi pregunta es:

Alguien ha hecho funcionar el Idle scan, de alguna forma yo he probado con algunos servers que se que no tienen mucho trafico, pero solo llega hasta donde dice "class: Incremental"
Idle scan is unable to obtain meaningful results from proxy xxx.xxx.xxx.xxx I'm sorry it didn't work out.

Y ahi quedo la ilusión jejeje

Bueno he buscado en el foro pero este fue el unico hilo que encontre del tema...
en Google tengo las 5 primeras paginas de busquedas revisadas y no veo un tema muy desarrollado a profundidad...
Saludos
« Última modificación: 7 Julio 2010, 15:07 por BiteAciD » En línea
Ese-Hache-E!!!
ELE- ELE!!!
SHe, SHe, SHe, - eL, eL, eL!!!
SHELL CONCHETUMADRE!!!
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: Zombie scan
« Respuesta #16 en: 7 Julio 2010, 15:08 »
Que beneficio tiene esa tecnica de Scaneo?

que diferencia hay con

Código:
nmap -sSU -T4 -P0 -p U:11-22,137,T:21-25,80,139,445,111,125,139,8080 <host>


utilizando algun proxy?
para lo que si lo veria util seria para correr algun script de nmap para q te avise donde estan los servicios de samba corriendo y que servicios (rpcinfo) ya que si el scaneo lo hace algun host de la misma red va a dar resultados mas productivos
En línea
Experimental Serial Lain [Linux User]
BiteAciD

Desconectado Desconectado

Mensajes: 25

Defacing


Ver Perfil
Re: Zombie scan
« Respuesta #17 en: 7 Julio 2010, 15:19 »
Claro esta...

Lo del Proxy es una buena alternativa, pero como no siempre me gusta quedarme con una prefiero investigar lo que mas pueda de otras opciones atractivas. En cuanto a las ventajas del idle en nmap en una red VLan, no he investigado todas pero me has dado una buena idea...

Se agradece de todas formas
En línea
Ese-Hache-E!!!
ELE- ELE!!!
SHe, SHe, SHe, - eL, eL, eL!!!
SHELL CONCHETUMADRE!!!
wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: Zombie scan
« Respuesta #18 en: 7 Julio 2010, 16:13 »
Lo que yo hago cuando escaneo con ese metodo es usar la puerta de enlace como zombie. Creo que esto solo vale para escanear equipos dentro de la LAN.

Si no me equivoco este metodo utiliza el puerto 80 para hacer el escaner.

Normalmente casi todos los routers por defecto tienen el puerto 80 abierto, y trafico por el puerto 80 del router como que no hay, a no ser que en ese momento esten configurando algo.

Haz la prueba a ver si te sirve.

Un saludo.
En línea
BiteAciD

Desconectado Desconectado

Mensajes: 25

Defacing


Ver Perfil
Re: Zombie scan
« Respuesta #19 en: 7 Julio 2010, 19:33 »
Por intermedio de un router no se puede ya he hecho varias pruebas con el mio y tambien servidores.

El detalle es que solo llega hasta cuando dice: class incremental y eso es todo
con su respuesta "lo siento, sigue participando" :silbar:
Bueno otra forma de hacer un scan sin ser detectado es con nmap a traves un proxy lo que todavia no he investigado solo he leido... pero prefiero ir por partes...

Ip Spoofing, Mac Spoofing y Decoy spoofing son buenos pero igualmente detectables por lo menos es lo que puedo analizar con wireshark y con un IDS(Sax2)...

Por eso estaba buscando algo mas indetectable...

Pd: Igual voy a leer sobre el Proxy me parece excelente alternativa.
Gracias por las sugerencias
Saludos
En línea
Ese-Hache-E!!!
ELE- ELE!!!
SHe, SHe, SHe, - eL, eL, eL!!!
SHELL CONCHETUMADRE!!!
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Botnet Zombie?
Hacking Avanzado 		Sorke 1 747 Último mensaje 26 Octubre 2011, 05:43
por .:UND3R:.
Cómo sobrevivir a un ataque zombie « 1 2 »
Foro Libre 		wolfbcn 27 4,491 Último mensaje 20 Diciembre 2011, 23:35
por farresito
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines