|
Título: Nmap puertos filtrados - Auditoria Publicado por: THEGAME008 en 12 Septiembre 2021, 01:16 am Buen día comunidad,
Les comento que ando realizando una auditoria de seguridad en una empresa, sin embargo, al realizar los pasos previos de reconocimiento con NMAP, los puertos aparecen filtrados, no se que hacer, he realizado escaneo y reconocimientos para saber si tienen vulnerabilidades Eternal Blue, samba relay, pero no se que más intentar, obtener más información. Se los agradezco de antemano toda la ayuda que me puedan brindar. Título: Re: Nmap puertos filtrados - Auditoria Publicado por: 0x22 en 12 Septiembre 2021, 13:34 pm Misma duda, pero supongo que es evadiendo el firewall. Vi un parametro que es el -f . Prueba con ese y dime si te a servidor
Título: Re: Nmap puertos filtrados - Auditoria Publicado por: THEGAME008 en 12 Septiembre 2021, 21:49 pm Si ya lo probé y no funciono, que más hago?
Título: Re: Nmap puertos filtrados - Auditoria Publicado por: el-brujo en 16 Septiembre 2021, 17:59 pm cada vez más servidores tienen instalados IDS/IPS que detectan automáticamente escaneos de puertos y los bloquean.
Otros utilizan port knocking y técnicas similares. O quizá simplemente estén utilizando filtrado de puertos con un firewall como iptables, APF o FirewallD y sólo permiten acceso desde determinadas IP's nmap tienes muchísimos más modos de escaneo: (https://ns2.elhacker.net/cheat-sheet/Nmap-Cheat-Sheet-1.jpg) Y otro chuleta (cheat sheet) de nmap en formato PDF: https://ns2.elhacker.net/cheat-sheet/Nmap_cheet_sheet_v7.pdf |