elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  (Urgente) Proxychains y Nmap
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: (Urgente) Proxychains y Nmap  (Leído 5,373 veces)
KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
(Urgente) Proxychains y Nmap
« en: 19 Septiembre 2011, 20:07 pm »

Hola, tengo una duda. Tengo proxychains configurado con 3 proxys HTTPS. Al hacer:
proxychains nmap -sT 192.168.1.34
Con esto debería recibir la información sobre 192.168.1.34 en mi red local, pero recibo una que no es la mia, si no que deduzco que es la de alguno de esos proxy. Sé tambien que no tiene sentido ejecutar el comando anterior, pero aclárenme las dudas, por que ocurre eso? Quizás es porque el proxy es HTTPs y no está preparado para este tipo de conexiones? O bien porque se ejecuta el comando en el proxy y se escanea su propia red local?
Edito: Tambien ocurre cuando escaneo una dirección que no es la mia, es decir, una IP pública.
« Última modificación: 19 Septiembre 2011, 20:30 pm por KisakuIto » En línea

The quiter you become, the more you are able to hear
Uxio
Hacking Wireless
Colaborador
***
Desconectado Desconectado

Mensajes: 3.894



Ver Perfil WWW
Re: (Urgente) Proxychains y Nmap
« Respuesta #1 en: 21 Septiembre 2011, 23:21 pm »

Hola, te explico.

No tiene sentido lo que estás haciendo ya que el proxychains envía las peticiones a un proxy, que a no ser que te lo hayas montado en casa seguro que estás usando uno de internet. Ese proxy no puede ver tu red local (como es lógico, si no vaya seguridad si cualquier equipo en internet puede ver tu red local) y se pierde.

Lo que no sé es si antes de perderse el paquete intenta escanear su propia red local como tú dices o si lo descarta (sería un gran agujero de seguridad usar los proxys para aceder a sus redes locales).

¿Recibes un escaneo de un PC real?

Citar
Tambien ocurre cuando escaneo una dirección que no es la mia, es decir, una IP pública

Eso ya sí que no debería, mira a ver si tienes bien configurado el proxychains.
En línea

KisakuIto

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: (Urgente) Proxychains y Nmap
« Respuesta #2 en: 22 Septiembre 2011, 19:12 pm »

Lo tengo bien configurado. Los proxys son de Internet y la cadena es dinámica. Son de tipo HTTPs.
Sí, recibo un reporte de escaneo de un PC con muchos servicios y puertos abiertos, por no decir todos los puertos abiertos. Es algo que me intriga, pues en caso de tratarse de un servidor no tendría sentido tener puertos abiertos en los que no está corriendo ningún servidor.
En línea

The quiter you become, the more you are able to hear
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: (Urgente) Proxychains y Nmap
« Respuesta #3 en: 11 Octubre 2011, 10:18 am »

Proxychais funciona mejor para proxys tipo SOCKS4, SOCKS4A Y SOCKS5.
Si quieres pasar por medio de un proxy HTTP(S) te recomiento utilizar SOCAT, Proxychains en tal caso puede tener comportamientos "que no esperas"
Por ejemplo, un caso clasico en el que se utiliza proxychains con NMap es cuando se realizan los escaneos por medio de TOR, allí las peticiones se envian al proxy socks de TOR (que normalmente inicia en el puerto 9050) y posteriormente se entregan a su destino final...
Por lo que entiendo de tu post lo unico que quieres es utilizar un proxy HTTP(S) para realizar un escaneo con NMAP, pues bien, si ese es el caso, con SOCAT puedes realizar tal actividad de una forma sencilla...
Para mayor información sobre el uso de SOCAT, puedes ver mi blog personal, allí hay una serie de post que hablan sobre el uso de SOCAT y herramientas relacionadas, puedes ver las siguientes entradas para mayor información:

http://thehackerway.wordpress.com/2011/08/08/herramientas-para-hacking-en-entornos-de-red-%e2%80%93-conectividad-con-socat-parte-iii/

http://thehackerway.wordpress.com/2011/08/10/herramientas-para-hacking-en-entornos-de-red-%e2%80%93-tipos-de-conexiones-avanzadas-con-socat-ssl-sockets-proxy-parte-iv/

Un Saludo.
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: (Urgente) Proxychains y Nmap
« Respuesta #4 en: 28 Octubre 2011, 14:04 pm »

Habilita la DMZ para la ip local en cuestión ... Además, como te comentaron, proxychains no admite HTTPS...

Un saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Nmap & Metasploit] Pasar Resultado de escaneo de Nmap al MSF
Hacking
Shell Root 2 12,990 Último mensaje 4 Enero 2010, 22:35 pm
por Debci
Curiosidad con proxychains « 1 2 3 »
Hacking
Søra 22 17,706 Último mensaje 6 Julio 2010, 23:54 pm
por Søra
LOIC con proxychains
GNU/Linux
AALD666 3 4,947 Último mensaje 20 Mayo 2011, 19:31 pm
por Foxy Rider
Ayuda urgente con los NSE de nmap-6.00
Hacking
D4rck4r 2 2,607 Último mensaje 11 Junio 2012, 02:59 am
por D4rck4r
Nmap, TOR y Proxychains
Hacking
Hikvision 0 2,119 Último mensaje 17 Julio 2019, 07:21 am
por Hikvision
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines