Autor
|
Tema: nmap y puertos (Leído 7,598 veces)
|
xxxhack2010
Desconectado
Mensajes: 21
|
Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas. Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados. Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Arroja alguna cabezera cuando intentas conectarte con telnet?
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
xxxhack2010
Desconectado
Mensajes: 21
|
no directamente se cierra la ventana de telnet
|
|
|
En línea
|
|
|
|
|
xxxhack2010
Desconectado
Mensajes: 21
|
he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?
|
|
|
En línea
|
|
|
|
WHK
|
Pero que protocolo usas para conectarte? la conexión y el logueo es a modo de texto plano como para usar telnet? porqué mejor no le das un vistazo con netcat? porque telnet envía señales extras como saltos de carros duplicados, por eso no es bueno usar telnet ni si quiera en los irc.
Si esa pc es de tu casa vee que versión del mcafee tiene y luego busca alguna vulnerabilidad "remota" que pueda explotarse, pero sin la versión que corre está dificil.
De todas formas si ese bug que dices existió entonces debe estar en alguna página como packetstormsecurity o milw0rm.
No creo que sea problema de conexión porque si el nessus te arrojó un riesgo en ese puerto es porque de alguna forma obtuvo la cabecera, no deduce el número del puerto.
Que SO te dió el nmap?
|
|
|
En línea
|
|
|
|
ruben_linux
|
fuerza bruta???? si solo es para tu casa y no te molesta.....
|
|
|
En línea
|
|
|
|
callerom
Desconectado
Mensajes: 6
|
Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado. Para confirmarlo, abre en la maquina ese puerto con el navegador. Si vamos en lo cierto, una pista... pero lo tienes difícil. http://www.securityfocus.com/bid/28228/discuss
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
nmap no me resuelve ¿antes sí ahora ya solo me dice los puertos?
Hacking
|
Platanito Mx
|
0
|
2,255
|
15 Febrero 2013, 17:31 pm
por Platanito Mx
|
|
|
Nmap puertos unknown
Hacking
|
magnum_44
|
0
|
2,573
|
23 Febrero 2014, 16:31 pm
por magnum_44
|
|
|
[Duda] Engañar a nmap y otros scaneres de puertos
GNU/Linux
|
BloodSharp
|
3
|
3,250
|
27 Diciembre 2019, 15:43 pm
por warcry.
|
|
|
Nmap puertos filtrados - Auditoria
Hacking
|
THEGAME008
|
3
|
3,757
|
16 Septiembre 2021, 17:59 pm
por el-brujo
|
|
|
Script que me extraiga ip:port de un scaner de puertos tipo nmap/masscan
Scripting
|
0x22
|
0
|
1,760
|
2 Abril 2023, 13:22 pm
por 0x22
|
|