elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  [Duda] Engañar a nmap y otros scaneres de puertos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Engañar a nmap y otros scaneres de puertos  (Leído 1,116 veces)
BloodSharp


Desconectado Desconectado

Mensajes: 649


Crianosfera 5 in comming!!!


Ver Perfil
[Duda] Engañar a nmap y otros scaneres de puertos
« en: 26 Diciembre 2019, 22:18 pm »

Buenas, hace un par de días estuve escaneando un servidor de origen ruso que me encontré hace rato y me surgió la duda, ¿Cómo podría implementar una cosa así en un servidor propio? ¿Alguién del foro conoce alguna manera de implementar esto?

El servidor en cuestión 195.88.209.154 cuando es escaneado devuelve una cantidad exagerada de puertos abiertos falsos, mientras que si analizo por banner devuelve que utiliza Debian:



B#


En línea



engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #1 en: 26 Diciembre 2019, 22:23 pm »

usa un sniffer de red de bajo nivel y has una lista de los posibles hello en los diferente protocolos, por lo menos con python puedes hacer un sniffer a la tarjeta de red y segun puerto+mensaje, respondes el apropiado


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.618


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #2 en: 26 Diciembre 2019, 22:25 pm »

Algunos IDS puedes ser configurados para detectar el escaneo de puertos y activar un modo para enviar respuestas ACK a todas las peticiones SYN.

Si lo quieres implementar tu tendrias que buscar algún IDS que tenga esta capacidad. Creo que con Snort se puede realizar.

Saludos!

En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
warcry.


Desconectado Desconectado

Mensajes: 1.003


Ver Perfil
Re: [Duda] Engañar a nmap y otros scaneres de puertos
« Respuesta #3 en: 27 Diciembre 2019, 15:43 pm »

personalmente no le veo utilidad a lo que planteas, salvo que quieras montar algun cebo, para ver quien te ataca, pero eso lo que genera es trafico a tu servidor de los distintos spiders que intentan acceder a las "vulnerabilidades/servicios" de tu server.

pero chico para gusto colores, te dejo una demo rápida de como hacerlo con nc


Después solo te queda en el router redireccionar el rango de puertos al host que los tiene "abiertos" (a la escucha).
« Última modificación: 27 Diciembre 2019, 16:01 pm por warcry. » En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escaneando puertos con Nmap
Hacking
Constantinoplero 8 6,565 Último mensaje 14 Diciembre 2009, 20:30 pm
por kamsky
Nmap - Analizando puertos.
Seguridad
CaronteGold 4 6,416 Último mensaje 29 Enero 2011, 20:35 pm
por CaronteGold
nmap y puertos
Hacking
xxxhack2010 7 5,645 Último mensaje 21 Julio 2011, 23:21 pm
por callerom
Nmap puertos unknown
Hacking
magnum_44 0 1,537 Último mensaje 23 Febrero 2014, 16:31 pm
por magnum_44
escaneo de puertos con NMAP
Hacking
fnxredbird 2 1,240 Último mensaje 10 Abril 2017, 20:10 pm
por fnxredbird
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines