elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
08 Septiembre 2008, 12:37  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderador: berz3k)
| | | |-+  scanner de puertos complicado		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: scanner de puertos complicado  (Leído 1963 veces)
Fray

Desconectado Desconectado

Mensajes: 32


Ver Perfil
scanner de puertos complicado
« en: 31 Enero 2005, 07:32 »
saludos, vereis al hacer un scaneo de puertos a un servidor de una LAN desde fuera de esa LAN con el nmap en SuSE 9.0 con el nmap 3.50 recibo los siguientes mensajes nada utiles,o al menos no les encuentro la utilidad para encontrar alguna forma de acceder a dicha LAN. Los mensajes del nmap son los siguientes:
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-30 21:47 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 1.053 seconds
linux:/home/Fray # nmap -sS -O -P0 81.35.170.246

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-01-30 21:47 CET
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1659 scanned ports on 246.Red-81-35-170.pooles.rima-tde.net (81.35.170.246) are: filtered
Too many fingerprints match this host to give specific OS details

Nmap run completed -- 1 IP address (1 host up) scanned in 649.713 seconds


Gracias d antemano a todos por vuestro tiempo
En línea
G4rBaG3

Desconectado Desconectado

Mensajes: 191



Ver Perfil WWW
Re: scanner de puertos complicado
« Respuesta #1 en: 31 Enero 2005, 13:53 »
Es IMPOSIBLE que n hsot no tenga ningun puerto habierto...

Prueba con:
 nmap -vv -P0 -sX xxx.xxx.xxx.xxx [X-mas scan]
nmap -vv -P0 -sN xxx.xxx.xxx.xxx [Null Scan]

Hay muchas mas tecnicas para usar el Nmap...siempre tilda la opcion 'Don't Ping', lee mas sobre Nmap, solo has ejecutado una sentencia comun de escaneo...

Salu2.

G4rBaG3
En línea
Don't worry, be hacked....
Rojodos
"If you wanna be free, you must be different"

Desconectado Desconectado

Mensajes: 3.525



Ver Perfil
Re: scanner de puertos complicado
« Respuesta #2 en: 31 Enero 2005, 19:02 »
Garbage, ya usa el -P0, y le sigue saliendo que no encuentra nada...

Curioso, que estas escaneando, una tostadora?  ::)

Hombre, posible es, un buen firewall denegando TODO o incluso funcionando para anular los scaneos del nmap (es el scanner que mas se usa) pues puede que no te detecte nada. Fijate que salen los puertos "filtered", osea, un buen firewall/router de por medio, bien configurado.

Lo curioso (aunque ahora que lo pienso, sin ningun puerto para conectar) es esto:

Too many fingerprints match this host to give specific OS details

lol

Que estas escaneando? Tiene pinta de ser un server importante...
En línea
Fray

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: scanner de puertos complicado
« Respuesta #3 en: 31 Enero 2005, 20:45 »
Pues es un ciber de un centro comercial, muy importante no es pero parece q los admins saben lo que se hacen,es un buen reto como primer contacto con el mundillo no? Luego probare la tecnica q me dijo Rojodos y ya os cuento como fue, muchas gracias
En línea
Fray

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: scanner de puertos complicado
« Respuesta #4 en: 31 Enero 2005, 20:52 »
Otra cosa muy curiosa es q cuando hago un ping a ese host, la respuesta me la devuelve una IP interna (192.168.x.x),sabeis pq puede ser eso? Alguna clase de proxy?
En línea
strike-maXter

Desconectado Desconectado

Mensajes: 183



Ver Perfil
Re: scanner de puertos complicado
« Respuesta #5 en: 01 Febrero 2005, 20:53 »
la verdad es que para escaneo de puertos el manual que coloqué en algun sitio del foro, pero aqui lo vuelvo a poner:

MÉTODOS DE ESCANEO

TCP connect()

Explicación: consiste en utilizar el fundamento tipico de cualquier conexión mediante el protocolo TCP.
- escaneo rapido
-no necesita privilegios de root
-facil de detectar
-facil de evitar por el firewall

                     -----SYN------->
host1   ----SYN---------->host2      host1<--SYN-ACK----host2
   <----RST-ACK—            -----ACK------>
r
esultado: puerto cerrado         resultado: puerto abierto

comandos: nmap –sT dirección_IP

TCP SYN

Explicación: Su fundamento no va mas allá que el mismo procedimiento de escaneo que el anterior método.
-analisis rapido
-flag SYN pasa mas desapercibido que otros flags
-privilegios de root y soporte en el kernel
                     ------SYN------>
host1 --------SYN-------> host2      host1<----SYN-ACK---- host2
   <---RST-ACK----            -----ACK-------->

resultado: Puerto cerrado         resultado: puerto abierto

comandos: nmap -sS dirección_IP     hping2 –c 4 –A –S –p numero_puerto dirección_IP


TCP ACK

Explicación: Su funcionamiento es análogo a un simple ping, como si comprobara si puede llegar a la máquina a escanear.

- Suele emplearse para hacer “firewalking”, es decir, informarse acerca de la politica de un firewall.
- Depende el resultado del software que gestione la maquina a escanear.

host1 -------ACK------> host2    host1 --------ACK------->host2
   <------RST-------         <------RST--------
                  TTL<64
resultado: puerto cerrado      resultado: puerto abierto

comandos: hping2 –c 4 –A –p dirección_IP

TCP SYN ACK

Explicación: El paquete que se envía no respeta los pasos de conexión de maquinas usando el protocolo TCP, devolviendo asi la maquina escaneada un paquete con el flag RST si el puerto esta cerrado.

-puede pasar a traves del cortafuegos
-La familia BSD ignora estos paquetes (FREE BSD,OPEN BSD, NET BSD, Y FREE BSD)

host1 -----SYN-ACK----->host2   host1----SYN-ACK------>host2
   <----RST---------
resultado: Puerto cerrado      resultado: puerto abierto

comandos: hping2 –c 4 –S –A –p numero_puerto dirección_IP

TCP FIN

Explicación: Se basa en el fundamento estandar de fin de conexión entre máquinas con el protocolo TCP. Se trata de un método de escaneo inverso, es decir, aquellos paquetes que nos devuelva la maquina escaneada con el flag RST-ACK querrá decir que el puerto esta cerrado, asi pues todos aquellos puertos que no estan cerrados estarán obviamente abiertos.

- Los paquetes FIN son capaces de atravesar un firewall que filtre paquetes SYN
- Depende del dispositivo atacado la respuesta será diferente

host1 --------FIN------> host2         host1----FIN------->host2
         <---RST-ACK---

resultado: puerto cerrado         resultado: puerto abierto

comandos: nmap –sF direccion_IP    hping2 –c 4 –F –p numero_puerto direccion_IP

TCP null flag

Explicación: Es otro tipo de escaneo inverso enviendo paquetes TCP sin flags.

- Los detectores de intrusos generalmente no detectan este tipo de escaneo
- Depende del dispositivo atacado
- Que no haya respuesta no implica obligatoriamente que esté abierto el puerto

host1 --------------------> host2      host1---------------->host2
         <---RST-ACK----

resultado: puerto cerrado         resultado: puerto abierto

comandos: nmap –sN direccion_IP     ping –c 4 –p numero_puerto direccion_IP

TCP Xmas

Explicación: Es un escaneo inverso enviando paquetes TCP con TODOS los flags activados con idéntico resultado que el anterior método.

- Los detectores de intrusos generalmente no detectan este tipo de escaneo
- Depende del dispositivo atacado
- Que no haya respuesta no implica obligatoriamente que esté abierto el puerto

host1----RST-FIN-SYN-ACK-URG-PSM---->host2
         <--------------RST-ACK--------------------

resultado: puerto cerrado

host1----RST-FIN-SYN-ACK-URG-PSM---->host2

resultado: puerto abierto

comandos: nmap –sX dirección_IP
      hping2 –c 4 –F –S –R –P –A –U –X –Y –p numero_puerto dirección_IP

UDP con respuesta ICMP

Explicación: En vez de escanear los puertos TCP se centra en los puertos de datagrama(UDP), respondiendo con un mensaje ICMP_PORT_UNREACHABLE si el puerto esta cerrado, se trata de otro escaneo inverso.
[recomendación: revisar el fichero /etc/services para saber qué puertos utilizan UDP]

- Escaneo fácil
- Necesario ser root en la maquina local

host1 ----------UDP------------>host2      host1--------------UDP---------------->host2
                          <------icmp_port_unreachable-----

resultado: puerto abierto         resultado: puerto cerrado

comandos: nmap –sU dirección_IP    hping2 –V –c 4 -2 –p numero_puerto dirección_IP


Para contacto, dudas o correcciones mándame un email a clasicoheavymetal@hotmail.com

-----strike-maXter-----
En línea
Sultan de la Red, Guardián de la Noche. Solitario Guerrero y Secuaz de la Muerte.
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC