Perché l'elenco di scansione NMAP viene visualizzato come attivo? [chiuso]

Naviga le tue risposte
7

Quando eseguo una scansione NMAP della mia rete interna (192.168.1.0/24) dal mio Mac, NMAP vede tutti gli host come vivi. Crede anche che ci sia un servizio http 80 della porta in esecuzione su ogni IP quando non ho 254 host configurati sulla mia rete. Anche se stranamente, il telnet su qualsiasi IP sulla porta 80 risponde con una connessione, anche se non vi è alcun host su quell'IP. Potrebbe esserci qualcosa sul mio aeroporto (Bridged) o sul router FIOS (server DHCP) che sta rispondendo per TUTTI gli IP indipendentemente dal fatto che siano vivi o morti?

Ecco alcuni output: 

Ping scan (-sP) output: 
Xac124$ nmap -sP -v 192.168.1.0/24

Starting Nmap 6.25 ( http://nmap.org ) at 2014-11-03 14:37 EST
Initiating Ping Scan at 14:37
Scanning 256 hosts [2 ports/host]
Completed Ping Scan at 14:37, 1.33s elapsed (256 total hosts)
Initiating Parallel DNS resolution of 256 hosts. at 14:37
Completed Parallel DNS resolution of 256 hosts. at 14:37, 0.24s elapsed
Nmap scan report for 192.168.1.0
Host is up (0.0071s latency).
Nmap scan report for 192.168.1.1
Host is up (0.0092s latency).
Nmap scan report for 192.168.1.2
Host is up (0.0083s latency).
Nmap scan report for 192.168.1.3
Host is up (0.0076s latency).
Nmap scan report for 192.168.1.4
Host is up (0.0070s latency).
Nmap scan report for 192.168.1.5
Host is up (0.0062s latency).
(To IP .255)

Su una scansione -PT della rete 192.168.1.0/24, mostra le seguenti 3 porte (80, 3128, 8080) aperte per ogni IP sulla rete, inclusi gli IP in cui non ci sono host installati, ad esempio: 

Nmap scan report for 192.168.1.12
Host is up (0.00047s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

Nmap scan report for 192.168.1.13
Host is up (0.00090s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

Nmap scan report for 192.168.1.14
Host is up (0.00071s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
3128/tcp open  squid-http
8080/tcp open  http-proxy

(All the way to IP .255)

Tuttavia, se telnet sulla porta 80 su qualsiasi IP che NON ha un host su di esso, ottengo una connessione. Ma non ottenere nulla in cambio quando si digitano alcuni comandi html di prova: 

Xac124$ telnet 192.168.1.241 80
Trying 192.168.1.241...
Connected to 192.168.1.241.
Escape character is '^]'.
GET / HTTP/1.1
HOST: 192.168.1.241


Connection closed by foreign host.

Qualcuno ha idea di cosa potrebbe causare questo comportamento? Forse un'impostazione sul mio router FIOS (Actiontec)?

    
posta Jay2040 03.11.2014 - 22:06
fonte

2 risposte

3

Grazie. Oltre a usare nmap incorporato nel mac, stavo anche usando Kali su un'immagine VirtualBox che stava vivendo lo stesso problema.

Ho iniziato a credere che il problema fosse causato dal router Fios Actiontec, ma durante i miei test stavo giocando con le impostazioni di rete Virutalbox per l'immagine. Impostando la VM Kali per utilizzare la modalità bridge anziché NAT, Kali ha iniziato a funzionare correttamente. Non funziona ancora usando la nmap del Mac, ma ora che Kali sta funzionando, non importa.

Grazie per tutto l'aiuto!

    
risposta data 04.11.2014 - 02:34
fonte
0

-Tutti i client sono probabilmente dovuti a un firewall che causa interferenze, questo potrebbe essere dal tuo computer al router. Ho anche provato a pubblicare nmap in esecuzione su mac e devo ancora diagnosticare il problema correttamente. Per il tempo medio puoi avviare da un DVD Kali Live o Backtrack, quindi se il problema persiste, modifica le impostazioni del firewall del router.

-In casi in cui le reti possono impedire il sondaggio non rispondendo a determinate richieste, in alternativa il router potrebbe inviare risultati dicendo che un client è attivo quando in realtà non lo è. (funzione di sicurezza integrata)

    
risposta data 03.11.2014 - 22:42
fonte

Leggi altre domande sui tag

Come funziona il ripristino della password di sincronizzazione di firefox? L'esecuzione di un browser in modalità compatibilità Windows può essere un problema di sicurezza?