|
Título: Duda Puertos Publicado por: Danirs en 6 Agosto 2012, 23:04 pm Buenas!
Estaba usando nmap y me sale que unos puertos tcp esta "filtered" y otros "open" que significan eso de filtered? Gracias! ;D Título: Re: Duda Puertos Publicado por: adastra en 7 Agosto 2012, 09:08 am Que NMAP no puede identificar si están abiertos o cerrados, esto suele ocurrir en una de dos ocasiones:
1. El puerto esta realmente cerrado y NMAP no lo identifica como tal. 2. Existe un firewall o algun otro mecanismo de seguridad que bloquea las peticiones a dicho puerto. Título: Re: Duda Puertos Publicado por: Danirs en 7 Agosto 2012, 10:43 am Gracias por responder ya me lo aclaraste todo ;D
Título: Re: Duda Puertos Publicado por: XiR_ en 7 Agosto 2012, 11:03 am Hola.
Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar: - abiertos: se recibe syn/ack - cerrados: se recibe reset - filtrados: no se recibe nada El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST. Un saludo Título: Re: Duda Puertos Publicado por: adastra en 7 Agosto 2012, 11:09 am Hola. Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar: - abiertos: se recibe syn/ack - cerrados: se recibe reset - filtrados: no se recibe nada El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST. Un saludo Muy buena respuesta, correcto todo lo que mencionas. Título: Re: Duda Puertos Publicado por: Danirs en 7 Agosto 2012, 11:10 am Y existe alguna manera de evadir ese firewall?
Título: Re: Duda Puertos Publicado por: XiR_ en 7 Agosto 2012, 12:36 pm Y existe alguna manera de evadir ese firewall? Hay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance. En cualquier caso, busca si quieres, que métodos hay. Ahora, que esté filtered no significa que el puerto vaya a estar abierto después de todo :rolleyes: Título: Re: Duda Puertos Publicado por: Danirs en 7 Agosto 2012, 12:43 pm Citar Hay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance. Tienes toda la razon xD Bueno intentare aprender mas, muchas gracias por responder |