Foro de elhacker.net

Hola estoy escaneando la IP publica de un amigo con el objetivo de descubrir que puertos tiene abiertos su router.  Por los resultados me he dado cuenta que coinciden los puertos ypor lo tanto he hecho un whois a dicha IP y parece ser que estoy escaneando a su ISP es decir Telefonica.  Estoy en lo cierto??  Como podria escanear su router, ya que solo se me ocurre a traves de la IP publica.

Espero vuestras respuestas y Salu2.

azehimer_cerebral

Claro es por que era ip es de telefónica prueba a averiguar su so es como sí telefónica alquilara era ip a tú amigo

Su SO es Win XP pero no creo que tenga mucho que ver no???  Como puedo escanearel router entonces???  He probado usando una cuenta no-ipy mas de lo mismo.

Espero respuestas y Salu2.

alzehimer_cerebral

Me refiero a la ip verás que no es un so de pc normal debe ser del router

Eso no es posible. Si la IP publica apunta a su router, al escanear debes hacerlo sobre el router. A no ser que los proxys de telefonica tengan algun filtro que bloquee ciertos puertos, como por ejemplo hacen algunas compañias si contratas la tarifa mas baja.

Entonces es imposible escanear el router de mi amigo remotamente?? Algun procedimiento debe haber...

alzehimer cerebral

A ver, si tu le haces un whois, y tu amigo esta con telefonica, obviamente, en el whois va a salir telefonica, por que es la dueña de la ip, pero eso no quiere decir que al escanearlo estes escaneando un equipo de telefonica, probablemente sea su router lo que escanees.

Una forma poco fiable de saberlo esque si telefonica lo filtra en plan proxy-server tendra el puerto 80, 8080, o algun otro utilizado por algun proxy, si así es, prueba a poner esa ip como proxy. --> Nota: Improbable, extraño, yo diria que no esta filtrado... y muchisimo menos si el S.O es windows XP ... ...

De todos modos, los routers tienen sistemas operativos especificos, nmap deberia decirte el O.S, si dices que es Windows XP, no estas escaneando un router, puede que sea incluso el pc de tu amigo.

PD: Revisa informacion sobre whois...

Gracias por tu respuesta.  Lo que me hace sospechar es que los resultados no concuerdan con los puertos que tiene el router de mi amigo abiertos.  Y de momento no me detecta ningun S.O.  Seguire intentando y os comento.

alzehimer_cerebral

P.d Me sale puerto 80 abierto, podria ser un proxy de telefonica entonces??

Compruebalo, accede con un navegador web :-). Tambien puedes lanzarle un nessus, te puede dar informacion útil.
Lo de que no coincidan es extraño, puede ser una mala configuracion o algo por el estilo, tambien es extraño el puerto 80, a no ser que permita administracion desde fuera de la red local (raro raro).

Estas seguro de estar escaneando la IP de tu amigo?  :P

Tu amigo sale por una NAT, por eso scaneas su ISP.

Okis y como puedollegr a escanearle a el??

Salu2

alzehimer_cerebral

puede ser que los tiros vayan por reenvío de puertos?
claro que de ser así tendrias que tener acceso al router de tu amigo cosa que en remoto puede resultar incluso mas dificil (segun el usuario)
Un saludo!

creo que hackearon su cuenta D: es raro este tipo de preguntas en usuarios con tantos posts D:

espera... estás escaneando una ip... dices que es de telefonica, más arriba lo explican que es porque son los dueños...  es normal que no detecte SO ya que muchas marcas (y S.O. s) de router no estén en su base, o simplemente el router decide descartar las peticiones que provienen de desconocidos...

hago 2 preguntas
que te hace creer que escaneas un equipo de telefonica y no a el router de tu amigo?
que puertos deberia tener y que puertos tiene abiertos?