elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  [Duda] Engañar a nmap y otros scaneres de puertos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Engañar a nmap y otros scaneres de puertos  (Leído 3,696 veces)
BloodSharp


Desconectado Desconectado

Mensajes: 815



Ver Perfil WWW
[Duda] Engañar a nmap y otros scaneres de puertos
« en: 26 Diciembre 2019, 22:18 pm »
Buenas, hace un par de días estuve escaneando un servidor de origen ruso que me encontré hace rato y me surgió la duda, ¿Cómo podría implementar una cosa así en un servidor propio? ¿Alguién del foro conoce alguna manera de implementar esto?

El servidor en cuestión 195.88.209.154 cuando es escaneado devuelve una cantidad exagerada de puertos abiertos falsos, mientras que si analizo por banner devuelve que utiliza Debian:



B#
En línea


engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #1 en: 26 Diciembre 2019, 22:23 pm »
usa un sniffer de red de bajo nivel y has una lista de los posibles hello en los diferente protocolos, por lo menos con python puedes hacer un sniffer a la tarjeta de red y segun puerto+mensaje, respondes el apropiado
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.703


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #2 en: 26 Diciembre 2019, 22:25 pm »
Algunos IDS puedes ser configurados para detectar el escaneo de puertos y activar un modo para enviar respuestas ACK a todas las peticiones SYN.

Si lo quieres implementar tu tendrias que buscar algún IDS que tenga esta capacidad. Creo que con Snort se puede realizar.

Saludos!
En línea
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #3 en: 27 Diciembre 2019, 15:43 pm »
personalmente no le veo utilidad a lo que planteas, salvo que quieras montar algun cebo, para ver quien te ataca, pero eso lo que genera es trafico a tu servidor de los distintos spiders que intentan acceder a las "vulnerabilidades/servicios" de tu server.

pero chico para gusto colores, te dejo una demo rápida de como hacerlo con nc


Después solo te queda en el router redireccionar el rango de puertos al host que los tiene "abiertos" (a la escucha).
« Última modificación: 27 Diciembre 2019, 16:01 pm por warcry. » En línea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escaneando puertos con Nmap
Hacking 		Constantinoplero 8 8,971 Último mensaje 14 Diciembre 2009, 20:30 pm
por kamsky
Nmap - Analizando puertos.
Seguridad 		CaronteGold 4 7,939 Último mensaje 29 Enero 2011, 20:35 pm
por CaronteGold
nmap y puertos
Hacking 		xxxhack2010 7 8,182 Último mensaje 21 Julio 2011, 23:21 pm
por callerom
Nmap puertos unknown
Hacking 		magnum_44 0 2,799 Último mensaje 23 Febrero 2014, 16:31 pm
por magnum_44
escaneo de puertos con NMAP
Hacking 		fnxredbird 2 3,201 Último mensaje 10 Abril 2017, 20:10 pm
por fnxredbird
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines