elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Detectar escaneo de puertos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar escaneo de puertos  (Leído 6,103 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Detectar escaneo de puertos
« en: 6 Noviembre 2010, 16:44 pm »

Se que existen bastantes detectores de escaneo y bloqueadores en Linux.

Bastante completos y autosuficientes.

Pero quisiera saber la manera pobre de detectar.

Mi idea es la siguiente. crear un script que quede a la escucha en un puerto como 25(que no lo uso)

y si detecta que alguien se conecta a ese puerto bloquee la ip en iptables.

Estaria bien asi? o como seria el checkeo de conexiones?


En línea

Experimental Serial Lain [Linux User]
Exe U.

Desconectado Desconectado

Mensajes: 62

Aprendiendo..


Ver Perfil WWW
Re: Detectar escaneo de puertos
« Respuesta #1 en: 7 Noviembre 2010, 22:06 pm »

Esa es una buena forma, abrir varios puertos mas que nada los que se suelen escanear como el 21,22.23.25,80,110 y si conectan bloquear la ip con iptables. El problema es que si te hacen un SYN scan o un FIN scan no tenes forma de detectarlo.
 
Lo que se me ocurre es poner un sniffer como tcpdump y ponerle filtros para que detecte paquetes con los flags SYN o FIN que tengan como puerto destino alguno que no uses como planteabas en tu post y despues codear algun script para que valla monitoreando la salida del log de tcpdump y extraiga la IP y la bloquee con el IPTABLES.

Por ahora se me ocurre algo asi =P

Salu2


En línea

Archlinux + DWM | /blog
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[MOD] Escaneo puertos
Seguridad
Baquinjam Palas 3 4,778 Último mensaje 16 Marzo 2011, 01:55 am
por c0d3rSh3ll
escaneo de puertos
Hacking
egiptoelcairo 7 6,361 Último mensaje 20 Abril 2011, 16:48 pm
por c0d3rSh3ll
Necesito ayuda con la Shell y Escaneo de Puertos
Hacking
ErosD 2 3,167 Último mensaje 17 Julio 2014, 18:29 pm
por Dantesistem
Escaneo en red de un movil y filtrado de sus puertos
Hacking
sancakoky 0 2,114 Último mensaje 24 Agosto 2014, 16:56 pm
por sancakoky
Detectar el escaneo de puertos en una red
Seguridad
Pretoriano Gdl 0 2,735 Último mensaje 5 Noviembre 2020, 22:46 pm
por Pretoriano Gdl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines