Come aggirare il blocco Nmap?

8

Ho noleggiato un server e il mio provider sembra stia bloccando nmap. C'è qualche altro strumento che potrei usare per testare la mia rete domestica dall'esterno?

Inoltre, il blocco di nmap su una rete fornisce sicurezza?

EDIT:

Se provo:

nmap scanme.nmap.org - Ottengo: 1 indirizzo IP (0 host attivi) scansionati in 0,50 secondi

nmap -sT -P0 -p 80 scanme.nmap.org - funziona

nmap -sT -p 80 scanme.nmap.org - non funziona

Inoltre, solo -sT (la connessione TCP funziona), la scansione SYN (-Ss) non funziona. Sembra che questo potrebbe essere un tipo di filtraggio in uscita.

    
posta marcwho 25.03.2013 - 18:09
fonte

6 risposte

3

nmap scanme.nmap.org - I get: 1 IP address (0 hosts up) scanned in 0.50 seconds

It seems they block SYN TCP requests to uncommon ports. Is there a workaround for this?

A me sembra che stiano bloccando ping, e per impostazione predefinita nmap avvierà solo una scansione su un host che risponde al ping. Prova nmap -sT -P0 -p 80 per vedere come reagisce poiché sappiamo che 80 è aperto. Quindi prova nmap -sT -p 80 e verifica se reagisce in modo diverso.

Questo potrebbe accadere al tuo router di bordo piuttosto che al tuo ISP. Alcuni di loro non rispondono al ping di default.

    
risposta data 25.03.2013 - 21:35
fonte
4

Se il dispositivo di filtraggio del provider (id, protezione endpoint) ha rilevato un tipo di traffico malevolo generato dalla rete domestica; quella regola (blocco) di namp può essere collegata in quel caso. O a volte questi dispositivi hanno regole automatiche da bloccare in caso di attacchi di ricognizione. Il traffico dalla rete domestica è più di un client- > richieste internet; i dispositivi che analizzano solo il comportamento diventano cauti mentre vedono ora il traffico in entrata generato verso la rete domestica. In ogni caso, dovresti prendere in considerazione questo problema con il provider.

Come scansionare la rete domestica hai provato una soluzione online?

  1. link
  2. link

Se i risultati continuano a fallire, significa che non sono solo te; è solo la firma che viene catturata dal dispositivo di filtraggio e viene bloccata.

    
risposta data 25.03.2013 - 20:09
fonte
4

Prova a cambiare la porta della sorgente che usa nmap?

nmap -g 80 <target>

Potresti scoprire che il firewall consente di eseguire scansioni su altre porte.

    
risposta data 25.03.2013 - 20:10
fonte
3

Il blocco di nmap è molto preoccupante. Chiunque mette in pratica questa politica non ha una comprensione funzionale della sicurezza perché rende difficile testare il proprio firewall (doah!). Probabilmente puoi creare nmap dal sorgente nella tua home directory, oppure puoi usare netcat (che è installato di default su molte distribuzioni * nix):

nc -z google.com 0-65535
    
risposta data 25.03.2013 - 18:14
fonte
1

Sei effettivamente in grado di effettuare connessioni TCP in uscita? Da quello che stai scrivendo sembra che stiano bloccando i pacchetti SYN in uscita.

Puoi effettuare connessioni in uscita sulla porta 80 o 443? Potrebbero filtrare le porte "non comuni". Il blocco dei pacchetti in uscita non fornisce molta sicurezza, se consente la porta 80 o 443. Tuttavia, potrebbe creare rumore se i clienti eseguono scansioni in nmap in uscita su vari target.

Oltre a nc, puoi provare anche il vecchio telnet:

$ telnet your-ip [port]

    
risposta data 25.03.2013 - 18:36
fonte
0

Sembra che ci sia qualcosa che blocca il traffico in uscita. Sei configurato per utilizzare un proxy, ad esempio un proxy di protezione Web? Prova a inviare pacchetti HTTP / TLS attraverso di esso con ProxyChains - link - ma usando solo orientato alla connessione e non ping Flag Nmap (cioè, -Pn -sT). Funziona il flag traceroute (vale a dire --traceroute) Nmap? Cosa mostra?

Se esiste un dispositivo NGFW, UTM o IPS che blocca il traffico, prendere in considerazione l'utilizzo di SniffJoke. È costruito appositamente per queste situazioni. Se restassi seduto per ore con socat, dnscat, nmap, SniffJoke, Wireshark e un server remoto, probabilmente sarai in grado di capire cosa sta succedendo. Senza esserci io stesso, questo è il meglio che posso consigliare.

    
risposta data 10.03.2015 - 19:37
fonte

Leggi altre domande sui tag