elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sobre informe de NMAP (escaneo de puertos)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Sobre informe de NMAP (escaneo de puertos)  (Leído 19,141 veces)
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #20 en: 9 Enero 2011, 00:53 am »

¿Pero que comando?
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
jarlnder

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #21 en: 9 Enero 2011, 00:56 am »

El log del último mensaje es con el que me has puesto:
Citar
nmap -v -sV xx.xx.xxx.xxx.
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #22 en: 9 Enero 2011, 00:59 am »

Nada ff me da down  >:( mañana codeo algo...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
jarlnder

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #23 en: 9 Enero 2011, 16:12 pm »

Hola de nuevo,

Un usuario de otro foro me ha comentado lo siguiente:
Citar
primero que todo una aclaració: puede que la ip tu "familiar" sea de un proxy o simplemente que el proveedor fuente de su internet es realmente de español (he visto que eso pasa sobretodo con el internet satelital).

Sobre esto sí que no tengo ni idea. ¿Es eso posible?
Si esto fuera cierto creo que sería lo más lógico, dado lo raro de esta IP y del asunto en sí.

¿Qué opináis?
¡Saludos!
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #24 en: 9 Enero 2011, 17:21 pm »

Código:
1)sagrini@sagrini:~$ sudo nmap -v -sV 127.0.0.1
[sudo] password for sagrini:
Sorry, try again.
[sudo] password for sagrini:

Starting Nmap 4.76 ( http://nmap.org ) at 2011-01-09 17:19 CET
Initiating SYN Stealth Scan at 17:19
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 80/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Completed SYN Stealth Scan at 17:20, 0.04s elapsed (1000 total ports)
Initiating Service scan at 17:20
Scanning 2 services on localhost (127.0.0.1)
Completed Service scan at 17:20, 6.31s elapsed (2 services on 1 host)
SCRIPT ENGINE: Initiating script scanning.
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/iax2Detect.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/PPTPversion.nse' threw a run time error and could not be loaded.
Host localhost (127.0.0.1) appears to be up ... good.
Interesting ports on localhost (127.0.0.1):
Not shown: 998 closed ports
PORT    STATE SERVICE VERSION
80/tcp  open  http    Apache httpd 2.2.11 ((Ubuntu))
631/tcp open  ipp     CUPS 1.3.9

Read data files from: /usr/share/nmap
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.58 seconds
           Raw packets sent: 1000 (44.000KB) | Rcvd: 2002 (84.088KB)
.
Me diras que no tiene mucha informacion... xD
2) Claro que puede ser, es probable, pero si tu crees que la victima no tiene conocimientos para eso... Te lo he dicho antes...

Modf: No creo que sea lo ultimo, pues si has sacado la IP de un hotmail, no creo que usase proxy... Depende del tema del mensaje, si era una contestacion normal, no, pero si era de un golpe de estado es normal que usase proxy xD
Modf2: Y te recuerdo que los proxys no son del todo "anonimos" siempre xD
« Última modificación: 11 Marzo 2011, 20:38 pm por Sagrini » En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
jarlnder

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #25 en: 9 Enero 2011, 18:44 pm »

Muchas gracias por el análisis. A mí no me sale nada parecido: me salían todos los puertos cerrados.

Tiendo a creer esto último que he dicho, aunque no sé si estoy siendo poco realista.
No quiero decir que la persona en cuestión esté usando un proxy adrede, sino que debido a cómo sea su conexión haya un lío de países.

He leído que es algo que puede ocurrir si tu ISP está en otro país (España) distinto al tuyo (UK); pero como digo, no tengo mucha idea del tema y no sé si lo que digo es una burrada (tampoco sé cómo puedes conectarte mediante ONO estando en el Reino Unido; no sé si internet móvil funcionaría; o si es una especie de roaming, o qué).

También he leído que por netcat puedes saber la IP real de la persona (en caso de que hubiera este lío con el ISP), pero no he obtenido ningún resultado (sale un mensaje de error con la conexión y se cierra).

Saludos.
En línea

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #26 en: 9 Enero 2011, 18:58 pm »

Ehhh, le he puesto 127.0.0.1 es mi PC pero como estoy con router no me importa  :silbar:
Vamos a ver... ehh, no, no creo que use un proxy, vamos, no se suele usar para mandar un e-mail. Si fuese por seguridad, usaria gmail. No usa proxy, por lógica... No es un lio de países, no tiene nada que ver.

Y con NC lo que se hace es abrir un puerto y decirle al otro que se conecte... para eso usa un server mas normal... en en foro de C/C++ puse un code de un server, si lo combinas con No-Ip a lo mejor...
Vamos a ver, y si te lo ha mandado desde un PC que no es suyo? Ay... asegurate que la IP le corresponde a el... a lo mejor esta desde Wi-Fi desde el movil... quien sabe... asegurate a que es su IP, si no, es tonteria...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
jarlnder

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #27 en: 9 Enero 2011, 19:17 pm »

Jeje, la cosa siempre se complica cuando creo que lo tengo más claro.

Por el momento he recibido ya algunos e-mails, y he hablado con esta persona por MSN (el rato suficiente como para poder enviarle un archivo y ver su IP por netstat), y en todo momento me ha salido esta IP.

Creo que, sin complicarnos demasiados y viéndolo en retrospectiva, la cuestión básica es esta: ¿podría esta persona estar conectándose desde UK, pese que la IP me marca que está en España? No sé si esto es absolutamente imposible, o si hay alguna posibilidad de ello, sea porque se conecta por USB con un servicio contratado con ONO, o porque tiene el ISP contratado en España. (Tal y como dices, no creo que esté usando un proxy, y que luego me envíe un correo de hotmail).

Sabiendo cuándo puede darse esto (que la IP te marque que es de España, cuando se está en UK) podría intentar preguntar qué tipo de conexión tiene, y si esto es lógico.

Debido a unos problemas personales, esta persona se ha ido a otro país (en teoría) de manera más bien fugaz. Así que, en caso de que fuera posible conectarse de este modo (cosa que desconozco), me parecería razonable que se estuviera conectando mediante su ISP habitual, o por un USB de internet móvil.

¡Saludos!
En línea

jarlnder

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Sobre informe de NMAP (escaneo de puertos)
« Respuesta #28 en: 10 Enero 2011, 18:55 pm »

Escaneando la IP con el comando:
Citar
nmap -v -sV x2.x7.xx1.xx7

Tengo el siguiente informe:
Citar
Starting Nmap 5.21 ( http://nmap.org ) at 2011-01-10 18:51 Hora estándar romance

NSE: Loaded 4 scripts for scanning.

Initiating Ping Scan at 18:51

Scanning x2.x7.xx1.xx7 [4 ports]

Completed Ping Scan at 18:51, 0.39s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 18:51

Completed Parallel DNS resolution of 1 host. at 18:51, 0.08s elapsed

Initiating SYN Stealth Scan at 18:51

Scanning x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7) [1000 ports]

Completed SYN Stealth Scan at 18:51, 27.23s elapsed (1000 total ports)

Initiating Service scan at 18:51

NSE: Script scanning x2.x7.xx1.xx7.

NSE: Script Scanning completed.

Nmap scan report for x2.x7.xx1.xx7.dyn.user.ono.com (x2.x7.xx1.xx7)

Host is up (0.047s latency).

Not shown: 999 filtered ports

PORT     STATE  SERVICE VERSION

3050/tcp closed unknown



Read data files from: C:\Program Files\Nmap

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 32.72 seconds

           Raw packets sent: 2004 (88.152KB) | Rcvd: 3 (108B)
El cual no me dice nada...

¿Es normal?

Saludos.
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
Shell Root 2 13,020 Último mensaje 4 Enero 2010, 22:35 pm
por Debci
Duda sobre escaneo de ip local con nmap
Hacking
4rkn63l 2 4,082 Último mensaje 17 Marzo 2011, 03:19 am
por 4rkn63l
Puertos abiertos: nmap sobre pc accediendo a internet a través de rooter.
Hacking
opportunity 4 11,023 Último mensaje 1 Abril 2014, 12:52 pm
por juan1970bb
Resultado Nmap.... Mikrotik sobre Windows 7 ???
Hacking
c0rleone 1 3,552 Último mensaje 23 Enero 2013, 20:04 pm
por ameise_1987
escaneo de puertos con NMAP
Hacking
fnxredbird 2 2,765 Último mensaje 10 Abril 2017, 20:10 pm
por fnxredbird
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines