 Autor
|
Tema: Sobre informe de NMAP (escaneo de puertos) (Leído 17,831 veces)
|
Garfield07
 Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
¿Pero que comando?
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
El log del último mensaje es con el que me has puesto: nmap -v -sV xx.xx.xxx.xxx. |
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Nada ff me da down  mañana codeo algo... |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Hola de nuevo, Un usuario de otro foro me ha comentado lo siguiente: primero que todo una aclaració: puede que la ip tu "familiar" sea de un proxy o simplemente que el proveedor fuente de su internet es realmente de español (he visto que eso pasa sobretodo con el internet satelital). Sobre esto sí que no tengo ni idea. ¿Es eso posible? Si esto fuera cierto creo que sería lo más lógico, dado lo raro de esta IP y del asunto en sí. ¿Qué opináis? ¡Saludos! |
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
1)sagrini@sagrini:~$ sudo nmap -v -sV 127.0.0.1
[sudo] password for sagrini:
Sorry, try again.
[sudo] password for sagrini:
Starting Nmap 4.76 ( http://nmap.org ) at 2011-01-09 17:19 CET
Initiating SYN Stealth Scan at 17:19
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Completed SYN Stealth Scan at 17:20, 0.04s elapsed (1000 total ports)
Initiating Service scan at 17:20
Scanning 2 services on localhost (127.0.0.1)
Completed Service scan at 17:20, 6.31s elapsed (2 services on 1 host)
SCRIPT ENGINE: Initiating script scanning.
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/iax2Detect.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/PPTPversion.nse' threw a run time error and could not be loaded.
Host localhost (127.0.0.1) appears to be up ... good.
Interesting ports on localhost (127.0.0.1):
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.11 ((Ubuntu))
631/tcp open ipp CUPS 1.3.9
Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.58 seconds
Raw packets sent: 1000 (44.000KB) | Rcvd: 2002 (84.088KB)
. Me diras que no tiene mucha informacion... xD 2) Claro que puede ser, es probable, pero si tu crees que la victima no tiene conocimientos para eso... Te lo he dicho antes... Modf: No creo que sea lo ultimo, pues si has sacado la IP de un hotmail, no creo que usase proxy... Depende del tema del mensaje, si era una contestacion normal, no, pero si era de un golpe de estado es normal que usase proxy xD Modf2: Y te recuerdo que los proxys no son del todo "anonimos" siempre xD
|
|
|
|
« Última modificación: 11 Marzo 2011, 20:38 pm por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Muchas gracias por el análisis. A mí no me sale nada parecido: me salían todos los puertos cerrados.
Tiendo a creer esto último que he dicho, aunque no sé si estoy siendo poco realista.
No quiero decir que la persona en cuestión esté usando un proxy adrede, sino que debido a cómo sea su conexión haya un lío de países.
He leído que es algo que puede ocurrir si tu ISP está en otro país (España) distinto al tuyo (UK); pero como digo, no tengo mucha idea del tema y no sé si lo que digo es una burrada (tampoco sé cómo puedes conectarte mediante ONO estando en el Reino Unido; no sé si internet móvil funcionaría; o si es una especie de roaming, o qué).
También he leído que por netcat puedes saber la IP real de la persona (en caso de que hubiera este lío con el ISP), pero no he obtenido ningún resultado (sale un mensaje de error con la conexión y se cierra).
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Ehhh, le he puesto 127.0.0.1 es mi PC pero como estoy con router no me importa  Vamos a ver... ehh, no, no creo que use un proxy, vamos, no se suele usar para mandar un e-mail. Si fuese por seguridad, usaria gmail. No usa proxy, por lógica... No es un lio de países, no tiene nada que ver. Y con NC lo que se hace es abrir un puerto y decirle al otro que se conecte... para eso usa un server mas normal... en en foro de C/C++ puse un code de un server, si lo combinas con No-Ip a lo mejor... Vamos a ver, y si te lo ha mandado desde un PC que no es suyo? Ay... asegurate que la IP le corresponde a el... a lo mejor esta desde Wi-Fi desde el movil... quien sabe... asegurate a que es su IP, si no, es tonteria... |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
jarlnder
Desconectado
Mensajes: 31
|
Jeje, la cosa siempre se complica cuando creo que lo tengo más claro.
Por el momento he recibido ya algunos e-mails, y he hablado con esta persona por MSN (el rato suficiente como para poder enviarle un archivo y ver su IP por netstat), y en todo momento me ha salido esta IP.
Creo que, sin complicarnos demasiados y viéndolo en retrospectiva, la cuestión básica es esta: ¿podría esta persona estar conectándose desde UK, pese que la IP me marca que está en España? No sé si esto es absolutamente imposible, o si hay alguna posibilidad de ello, sea porque se conecta por USB con un servicio contratado con ONO, o porque tiene el ISP contratado en España. (Tal y como dices, no creo que esté usando un proxy, y que luego me envíe un correo de hotmail).
Sabiendo cuándo puede darse esto (que la IP te marque que es de España, cuando se está en UK) podría intentar preguntar qué tipo de conexión tiene, y si esto es lógico.
Debido a unos problemas personales, esta persona se ha ido a otro país (en teoría) de manera más bien fugaz. Así que, en caso de que fuera posible conectarse de este modo (cosa que desconozco), me parecería razonable que se estuviera conectando mediante su ISP habitual, o por un USB de internet móvil.
¡Saludos!
|
|
|
|
|
En línea
|
|
|
|
jarlnder
Desconectado
Mensajes: 31
|
Escaneando la IP con el comando: nmap -v -sV x2.x7.xx1.xx7 Tengo el siguiente informe: Starting Nmap 5.21 ( http://nmap.org ) at 2011-01-10 18:51 Hora estándar romance NSE: Loaded 4 scripts for scanning. Initiating Ping Scan at 18:51 Scanning x2.x7.xx1.xx7 [4 ports] Completed Ping Scan at 18:51, 0.39s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 18:51 Completed Parallel DNS resolution of 1 host. at 18:51, 0.08s elapsed Initiating SYN Stealth Scan at 18:51 Scanning x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7) [1000 ports] Completed SYN Stealth Scan at 18:51, 27.23s elapsed (1000 total ports) Initiating Service scan at 18:51 NSE: Script scanning x2.x7.xx1.xx7. NSE: Script Scanning completed. Nmap scan report for x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7) Host is up (0.047s latency). Not shown: 999 filtered ports PORT STATE SERVICE VERSION 3050/tcp closed unknownRead data files from: C:\Program Files\Nmap Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 32.72 seconds Raw packets sent: 2004 (88.152KB) | Rcvd: 3 (108B) El cual no me dice nada... ¿Es normal? Saludos. |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
|
Shell Root
|
2
|
12,509
|
4 Enero 2010, 22:35 pm
por Debci
|
|
|
|
Duda sobre escaneo de ip local con nmap
Hacking
|
4rkn63l
|
2
|
3,817
|
17 Marzo 2011, 03:19 am
por 4rkn63l
|
|
|
|
Puertos abiertos: nmap sobre pc accediendo a internet a través de rooter.
Hacking
|
opportunity
|
4
|
10,706
|
1 Abril 2014, 12:52 pm
por juan1970bb
|
|
|
|
Resultado Nmap.... Mikrotik sobre Windows 7 ???
Hacking
|
c0rleone
|
1
|
3,187
|
23 Enero 2013, 20:04 pm
por ameise_1987
|
|
|
|
escaneo de puertos con NMAP
Hacking
|
fnxredbird
|
2
|
2,415
|
10 Abril 2017, 20:10 pm
por fnxredbird
|
 |
