Come aggirare il blocco Nmap?

nmap scanme.nmap.org - I get: 1 IP address (0 hosts up) scanned in 0.50 seconds

It seems they block SYN TCP requests to uncommon ports. Is there a workaround for this?

A me sembra che stiano bloccando ping, e per impostazione predefinita nmap avvierà solo una scansione su un host che risponde al ping. Prova nmap -sT -P0 -p 80 per vedere come reagisce poiché sappiamo che 80 è aperto. Quindi prova nmap -sT -p 80 e verifica se reagisce in modo diverso.

Questo potrebbe accadere al tuo router di bordo piuttosto che al tuo ISP. Alcuni di loro non rispondono al ping di default.

Se il dispositivo di filtraggio del provider (id, protezione endpoint) ha rilevato un tipo di traffico malevolo generato dalla rete domestica; quella regola (blocco) di namp può essere collegata in quel caso. O a volte questi dispositivi hanno regole automatiche da bloccare in caso di attacchi di ricognizione. Il traffico dalla rete domestica è più di un client- > richieste internet; i dispositivi che analizzano solo il comportamento diventano cauti mentre vedono ora il traffico in entrata generato verso la rete domestica. In ogni caso, dovresti prendere in considerazione questo problema con il provider.

Come scansionare la rete domestica hai provato una soluzione online?

1. link
2. link

Se i risultati continuano a fallire, significa che non sono solo te; è solo la firma che viene catturata dal dispositivo di filtraggio e viene bloccata.

Prova a cambiare la porta della sorgente che usa nmap?

nmap -g 80 <target>

Potresti scoprire che il firewall consente di eseguire scansioni su altre porte.

Il blocco di nmap è molto preoccupante. Chiunque mette in pratica questa politica non ha una comprensione funzionale della sicurezza perché rende difficile testare il proprio firewall (doah!). Probabilmente puoi creare nmap dal sorgente nella tua home directory, oppure puoi usare netcat (che è installato di default su molte distribuzioni * nix):

nc -z google.com 0-65535

Sei effettivamente in grado di effettuare connessioni TCP in uscita? Da quello che stai scrivendo sembra che stiano bloccando i pacchetti SYN in uscita.

Puoi effettuare connessioni in uscita sulla porta 80 o 443? Potrebbero filtrare le porte "non comuni". Il blocco dei pacchetti in uscita non fornisce molta sicurezza, se consente la porta 80 o 443. Tuttavia, potrebbe creare rumore se i clienti eseguono scansioni in nmap in uscita su vari target.

Oltre a nc, puoi provare anche il vecchio telnet:

$ telnet your-ip [port]

Sembra che ci sia qualcosa che blocca il traffico in uscita. Sei configurato per utilizzare un proxy, ad esempio un proxy di protezione Web? Prova a inviare pacchetti HTTP / TLS attraverso di esso con ProxyChains - link - ma usando solo orientato alla connessione e non ping Flag Nmap (cioè, -Pn -sT). Funziona il flag traceroute (vale a dire --traceroute) Nmap? Cosa mostra?

Se esiste un dispositivo NGFW, UTM o IPS che blocca il traffico, prendere in considerazione l'utilizzo di SniffJoke. È costruito appositamente per queste situazioni. Se restassi seduto per ore con socat, dnscat, nmap, SniffJoke, Wireshark e un server remoto, probabilmente sarai in grado di capire cosa sta succedendo. Senza esserci io stesso, questo è il meglio che posso consigliare.