Título: No hay forma de escanear los puertos de este servidor. Publicado por: Pingüino Atormentado en 21 Junio 2017, 19:37 pm Hola buenas a todos. Estaba pasando la mañana jugando al gta san andreas online y me fije que servidor tenia el juego en el puerto 7777 y me dio por escanearlo con nmap. Lo unico que me sale es esto:
Citar C:\Users\Victor\Desktop > nmap -sV 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:08 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 5.05 seconds C:\Users\Victor\Desktop > nmap -Pn 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:08 Hora de verano romance Nmap scan report for 158.69.175.174 Host is up. All 1000 scanned ports on 158.69.175.174 are filtered Nmap done: 1 IP address (1 host up) scanned in 202.18 seconds Lo siguiente que hice fue utilizar el programa WPE pro para ver el con que puerto se conectaba el juego al puerto del servidor. https://img.hipertextual.com/i/EEZl9 (https://img.hipertextual.com/i/EEZl9) https://img.hipertextual.com/i/EEwuQ (https://img.hipertextual.com/i/EEwuQ) Esto lo hice por si el firewall o lo que sea solo permite conexiones desde un determinado puerto origen y uno destino. Saqué 2 puertos el 59686 y el 63708. Citar C:\Users\Victor\Desktop No consigo ver los puertos abiertos de ninguna manera si alguien me puede ayudar se lo agradeceria. Gracias de antemano> nmap --source-port 59686 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:32 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.52 seconds C:\Users\Victor\Desktop > nmap --source-port 63708 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:32 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.50 seconds C:\Users\Victor\Desktop > nmap -p 59686--source-port 63708 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:32 Hora de verano romance Error #486: Your port specifications are illegal. Example of proper form: "-100,200-102 QUITTING! C:\Users\Victor\Desktop > nmap -p 59686 --source-port 63708 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:33 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.47 seconds C:\Users\Victor\Desktop > nmap -p 7777 --source-port 63708 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-21 19:33 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.50 seconds Pd: no sabia donde poner el post Pd2: Lo siento si no me expreso bien Título: Re: No hay forma de escanear los puertos de este servidor. Publicado por: engel lex en 21 Junio 2017, 21:23 pm probablemente está protegido contra los escaneos... no dijiste que el puerto del servidor era 7777? porque veo que escaneas unos puertos 59686 y diferentes... el servidor debe usar un solo puerto para el juego, no?
Título: Re: No hay forma de escanear los puertos de este servidor. Publicado por: Pingüino Atormentado en 21 Junio 2017, 22:18 pm Para entrar es el 7777. Pero al analizar el trafico del cliente (yo) usa solo los puertos 59686, 63708 para hacer la conexión. Supongo que abra mas puertos pues en el server hay un sistema de usuarios(MySql)... Entonces queria ver si el firewall solo deja pasar las conexiones a traves de determinados puertos de origen. Por eso hice los escaneos.
Pd: no estan todos los escaneos porque el post seria muy largo y basicamente el resultado siempre es el mismo. Título: Re: No hay forma de escanear los puertos de este servidor. Publicado por: engel lex en 22 Junio 2017, 00:30 am creo que es reomendable que veas como funciona el modelo osi y el stack tcp/ip antes de avanzar... por otro lado dudo que el mysql esté habilitado remoto...
es raro que si el servidor está corriendo, el puerto 7777 no responda, sin embargo podría ser una protección del seervidor contra herramientas como nmap (no es un secreto que exíste nmap, tampoco el como funciona, se puede hacer relativamente facil una herramienta que bloquee paquetes sospechosos que puedan provenir de el, siempre y cuando la conexión no fuera tcp) Título: Re: No hay forma de escanear los puertos de este servidor. Publicado por: Pingüino Atormentado en 22 Junio 2017, 09:36 am Gracias por tus consejos estudiare el modelo OSI y el stack tcp/ip. Después probare con otras herramientas que no sean nmap. El servidor usa paquetes udp. Lo he revisado con wireshark y el puerto destino es siempre el 7777 desde los puertos de origen 51877, 55367, 57765. Adjunto imagen de la captura.
https://img.hipertextual.com/i/EERdm (https://img.hipertextual.com/i/EERdm) (https://img.hipertextual.com/i/EEjfL) Citar C:\Users\Victor\Desktop He hecho los escaneos por UDP pero nada. No se como seguir :-[> nmap -sU -p 7777 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-22 10:31 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.51 seconds C:\Users\Victor\Desktop > nmap --source-port 51877 -sU -p 7777 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-22 10:32 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.54 seconds > nmap -sU 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-22 10:41 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.51 seconds C:\Users\Victor\Desktop > nmap -p 1-64000 -sU 158.69.175.174 Starting Nmap 7.10 ( https://nmap.org ) at 2017-06-22 10:42 Hora de verano romance Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.48 seconds Citar se puede hacer relativamente facil una herramienta que bloquee paquetes sospechosos que puedan provenir de el, siempre y cuando la conexión no fuera tcp) Vamos que si no es con tcp nada de nada? Título: Re: No hay forma de escanear los puertos de este servidor. Publicado por: engel lex en 23 Junio 2017, 00:13 am en estos casos es momento de programar tus propias herramientas... pero si no te responde ningún puerto, probablemente solo el 7777 sea accesible.... y solo podrías hacer una herramienta para detectar ese (aunque ya la tienes, es tu juego)
|