elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?  (Leído 2,426 veces)
Platanito Mx


Desconectado Desconectado

Mensajes: 889



Ver Perfil
nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?
« en: 8 Septiembre 2016, 17:01 pm »

Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?


« Última modificación: 8 Septiembre 2016, 17:08 pm por Platanito Mx » En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?
« Respuesta #1 en: 19 Septiembre 2016, 15:47 pm »

Por razones que no veo caso detallar, me han solicitado identificar todos los puertos que estén abiertos en todos los servidores de varios segmento

Sin problema realice el escaneo y me arrojo los puertos de unos servidores, pero identifique que me faltaban IP's e hice un xmas y me los detecto me dio los puertos pero aún me faltan IP's que solo me arrojan que solo tienen el puerto 1720 UDP

Ping Ok
tracert Ok
netstat Ok
Resumen sí esta viva esa IP

El ultimo conjunto de parametros que usé es:

nmap -sX -p 1-65535 -T4 -A -v -Pn -D DNS1,DNS2 IP

el T4 y el A pudieras se un poco redundantes

¿qué pudiera estar pasando?




Si he entendido bien que es lo que buscas, yo empezaría por ejecutar un Ping Scan para sacar el listado de máquinas que están disponibles en el segmento de red. Por si no lo sabes, al ejecutar un ping scan con nmap (-sP) debes hacerlo con privilegios de "root", de lo contrario en lugar de ejecutar peticiones ICMP echo request, ejecutará conexiones TCP al puerto 80 y obviamente los resultados pueden ser completamente distintos.

Luego, con ese listado de ips, y partiendo del hecho de que se trata de un segmento de red que administras tú, yo ejecutaría un escaneo completo del tipo TCP Connect o stealth, a efectos prácticos es igual y utilizaría -T5 para enviar todo lo más rápido posible. Si no hay un IDS que detecte y filtre ese tipo de cosas, con eso debería ir bastante bien.

nmap -p1-65535 -sSV -A -T5 x.x.x.x


O si no quieres ejecutar el ping scan:

nmap -p1-65535 -sSV -A -T5 x.x.x.x/24


Directamente contra todo el segmento y esperar los resultados.


En línea

Platanito Mx


Desconectado Desconectado

Mensajes: 889



Ver Perfil
Re: nmap -p 1-65535 -sX -P0 -D y solo me dice que el puerto 1720 esta abierto ¿?
« Respuesta #2 en: 21 Septiembre 2016, 20:19 pm »

Gracias por tu respuesta adastra

La situación es que se hizo un escaneo a todo el segmento del cual se obtuvo sin problema los puertos que tienen abiertos las IP's que me respondieron al escaneo de puertos.

De aquellas IP's que no se obtuvo ninguna información, se realizó:
Ping Ok
tracert Ok
netstat Ok
Y el resultado fue que sí están vivas esas IP

Entonces al hacer el escaneo solo me arroja que solo el puerto 1720 UDP es el que esta abierto

¿qué es el -sSV? ¿es lo mismo que -sS -V?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
puerto: 80 abierto
Redes
HOR.NET 5 6,735 Último mensaje 20 Noviembre 2011, 22:32 pm
por HOR.NET
nmap no me resuelve ¿antes sí ahora ya solo me dice los puertos?
Hacking
Platanito Mx 0 1,998 Último mensaje 15 Febrero 2013, 17:31 pm
por Platanito Mx
Cómo saber si un puerto está abierto o cerrado en Linux con Netcat
Noticias
wolfbcn 0 1,580 Último mensaje 1 Enero 2014, 13:49 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines