Autor
|
Tema: Anti-Nmap?Existe para linux,pero para Windows?? (Leído 6,418 veces)
|
_Crossfire_
Desconectado
Mensajes: 8
|
Saben como bloquear escaneos con nmap??En linux es posible gracias a PSAD, pero y en windows??
Mi gran pregunta es si sabeis de algun software o alguna tecnica,ya que bloquear del todo es imposible(se le puede engañar ligeramente) por lo menos si existe algun avisor de escaneos,No se imaginense un programa o algo instalado en vuestro pc,y que os diga "Alerta has sido escaneado" o "Alerta te estan escaneando" no me refiero que te diga quien te ha escaneado ni mucho menos jajaj solo que avise de que tal hecho ha tenido lugar o lo esta teniendo en ese mismo momento.
Se aceptan toda clase de Ideas.
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Si se puede. Abri la configuracion del Firewall de Windows, y en la solapa Opciones Avanzadas le das click al boton configuracion de ICMP. En la ventana que se te abre destildas la opcion "Permitir solicitud de eco entrante" y listo. Tambien hay que aclarar que esto solo funciona si no tenes archivos o impresoras compartidas. SAludos!!!
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
_Crossfire_
Desconectado
Mensajes: 8
|
Si se puede. Abri la configuracion del Firewall de Windows, y en la solapa Opciones Avanzadas le das click al boton configuracion de ICMP. En la ventana que se te abre destildas la opcion "Permitir solicitud de eco entrante" y listo. Tambien hay que aclarar que esto solo funciona si no tenes archivos o impresoras compartidas. SAludos!!! Eso es para cuando te den ping(ICMP).Es decir si marcas esa casilla y bloqueas los ICMP lo maximo que se consigue es que en la pantalla del ordenador que te esta escaneando le salga "Host inalcanzable" o "Tiempo de solicitud agotado". Tengo un amigo,el cual tiene un ordenador portatil en el cual le baje el Firewall Comodo y lo configure con la maxima proteccion posible(el firewall no daba para mas jaja) y hice lo que tu dices y el resultado fue ese "Tiempo de solicitud agotado".Lo unico que pude hacer el su ordenador para reforazar su seguridad es activar la proteccion SYN que trae por defecto windows(Esta en la siguiente clave de regedit - "HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersSynAttackProtect"). Pero sigo sin encontrar algo mas efectivo me refiero a un software o cualquier cosa que tenga la funcion de alarma. Gracias por tu aporte
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Si se puede. Abri la configuracion del Firewall de Windows, y en la solapa Opciones Avanzadas le das click al boton configuracion de ICMP. En la ventana que se te abre destildas la opcion "Permitir solicitud de eco entrante" y listo. Tambien hay que aclarar que esto solo funciona si no tenes archivos o impresoras compartidas. SAludos!!! Esto solamente te vale cuando el escaneo que se esta haciendo ejecuta pings, simplemente con especificar a nmap que no ejecute un reconocimiento de hosts (es decir, que asuma que esta levantado) bastará para "evadir" ese filtro.La mejor forma de detectar y posteriormente bloquear ese tipo de ataques es con un NIDS. Los dos mejores que conozco son Snort y Suricata. (también funcionan en windows)
|
|
|
En línea
|
|
|
|
dimitrix
|
A todo esto, el mejor para Linux (personalmente) es el CSF.
|
|
|
En línea
|
|
|
|
_Crossfire_
Desconectado
Mensajes: 8
|
Actualmente estoy con snort , pero veo que es complicadisimo configurarlo.Pero bueno, intentaré hacerlo.
Una dudilla:Estoy intentando configurar snort contra arp poisoning y veo que no me funciona, ya que intento hacerlo desde una maquina virtual y hago a mi ordenador arp poisoning, y snort no dice nada, ni alerta ni nada :S.
Alguna idea?
|
|
|
En línea
|
|
|
|
|
_Crossfire_
Desconectado
Mensajes: 8
|
Actualmente estoy configurandolo segun los links que me has pasado adastra Una preguntilla compañero, ati te funciona snort al 100%, me refiero una vez configurado has intentado atacarte a ti mismo para ver si realmente detecta intrusos? Gracias por los links
|
|
|
En línea
|
|
|
|
|
_Crossfire_
Desconectado
Mensajes: 8
|
Muchas Gracias compañero jajaj Me las voy a leer ahora mismo a ver que tal Seguramente me seran de gran ayuda. Gracias por tu aporte
|
|
|
En línea
|
|
|
|
|
|