elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  nmap y puertos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: nmap y puertos  (Leído 7,093 veces)
xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
nmap y puertos
« en: 6 Julio 2011, 21:46 pm »

Tengo dos pcs en casa, con dos redes distintas. Una de un operador de cable y la otra wifi. Desde la wifi estoy haciendo pruebas con nmap contra la red cableada, ya tengo muy trillado el tema lan, y es por eso que quiero probar desde redes externas.
Al hacer un scaneo al equipo de red cableada descubro con estupor que hay un puerto abierto, concretamente el 8081. Y el servicio es blackice-icecap. He googleado para ver que es este servicio, y segun se comenta se trataria de un firewall implementado por mcafee. Cierto es que tengo mcafee en mi sobremesa instalado, con lo cual parece que todo concuerda. Paso al siguiente paso. Intento acceder por telnet, y por navegador web a esa ip de mi sobremesa con el puerto 8081, sin resultados.
Alguien puede darme ideas de como atacar ese servicio? En teoria habia un bug del año 2000 que permitia un logeo al router con ese firewall con user iceman y pass en blanco, pero evidentemente eso esta mas que parcheado. Se valoraran ideas, por mas vueltas que le doy no se por donde seguir.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: nmap y puertos
« Respuesta #1 en: 6 Julio 2011, 21:52 pm »

Arroja alguna cabezera cuando intentas conectarte con telnet?
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: nmap y puertos
« Respuesta #2 en: 6 Julio 2011, 21:59 pm »

no directamente se cierra la ventana de telnet
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: nmap y puertos
« Respuesta #3 en: 7 Julio 2011, 04:47 am »

2 redes distintas...  joder, te sobra el dinero¿?¡ :D
En línea

xxxhack2010

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: nmap y puertos
« Respuesta #4 en: 8 Julio 2011, 16:41 pm »

he probado con nessus y la cosa no mejora. Me dice que hay un riesgo bajo con el puerto abierto 8081 pero no dice mucha cosa mas. Alguien puede echar un cable?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: nmap y puertos
« Respuesta #5 en: 9 Julio 2011, 12:16 pm »

Pero que protocolo usas para conectarte? la conexión y el logueo es a modo de texto plano como para usar telnet? porqué mejor no le das un vistazo con netcat? porque telnet envía señales extras como saltos de carros duplicados, por eso no es bueno usar telnet ni si quiera en los irc.

Si esa pc es de tu casa vee que versión del mcafee tiene y luego busca alguna vulnerabilidad "remota" que pueda explotarse, pero sin la versión que corre está dificil.

De todas formas si ese bug que dices existió entonces debe estar en alguna página como packetstormsecurity o milw0rm.

No creo que sea problema de conexión porque si el nessus te arrojó un riesgo en ese puerto es porque de alguna forma obtuvo la cabecera, no deduce el número del puerto.

Que SO te dió el nmap?
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: nmap y puertos
« Respuesta #6 en: 18 Julio 2011, 00:04 am »

fuerza bruta????
si solo es para tu casa y no te molesta.....
En línea

callerom

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: nmap y puertos
« Respuesta #7 en: 21 Julio 2011, 23:21 pm »

Es posible que sea el puerto del Agente de McAffe, es la pieza que realiza las actualizaciones y la integración con una consola centralizada de McAfee en entornos empresariales (ePO). Si es así, tiene filtro por IP y la politica por defecto es unicamente dejar acceso desde la maquina que lo tiene instalado y desde el servidor centralizado.

Para confirmarlo, abre en la maquina ese puerto con el navegador.

Si vamos en lo cierto, una pista... pero lo tienes difícil.

http://www.securityfocus.com/bid/28228/discuss
 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
nmap no me resuelve ¿antes sí ahora ya solo me dice los puertos?
Hacking
Platanito Mx 0 1,998 Último mensaje 15 Febrero 2013, 17:31 pm
por Platanito Mx
Nmap puertos unknown
Hacking
magnum_44 0 2,343 Último mensaje 23 Febrero 2014, 16:31 pm
por magnum_44
[Duda] Engañar a nmap y otros scaneres de puertos
GNU/Linux
BloodSharp 3 2,856 Último mensaje 27 Diciembre 2019, 15:43 pm
por warcry.
Nmap puertos filtrados - Auditoria
Hacking
THEGAME008 3 3,405 Último mensaje 16 Septiembre 2021, 17:59 pm
por el-brujo
Script que me extraiga ip:port de un scaner de puertos tipo nmap/masscan
Scripting
0x22 0 1,373 Último mensaje 2 Abril 2023, 13:22 pm
por 0x22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines