nmap: perché è "sciocco" combinare l'opzione di ricerca del sistema operativo (-O) con la scansione di rimbalzo (-b)

4

Se si esegue una scansione di rimbalzo FTP Nmap con nmap -O -b , nmap eseguirà la scansione, ma dice che la scansione "sembra stupida" prima che inizi. Perché la scansione sarebbe sciocca?

In realtà sembra segnalare un sacco di risultati per quali porte sono aperte, anche se il sistema operativo che segnala è diverso dal sistema operativo che viene segnalato se eseguo l'opzione nmap -sT -O -P0 .

Perché il sistema operativo che segnala è diverso per la scansione bounce rispetto alla scansione TCP Connect? C'è qualche ragione per cui la scansione di rimbalzo non sia affidabile?

    
posta KyleM 20.02.2013 - 08:49
fonte

1 risposta

12

FTP ha una "funzione" in esso che consente a una parte di richiedere che il server FTP invii un file a un'altra parte, agendo in effetti come proxy. Questa è davvero una vulnerabilità: se questa funzione è abilitata su un server FTP con connessione a Internet, quel server potrebbe essere utilizzato come punto di partenza per attacchi a qualunque server FTP possa connettersi. Questa "caratteristica" è stata a lungo deprecata ed è improbabile che si possa trovare qualsiasi server FTP che la usa, anche se non si sa mai.

Quando si utilizza -b si suppone di inserire l'indirizzo IP di un server FTP vulnerabile dopo che l'opzione -b agisce come proxy. Se non hai inserito un indirizzo IP dopo che nmap non avrà un server FTP per rimbalzare, quindi l'opzione non verrà utilizzata, quindi sarebbe stupido inserire -b senza un indirizzo IP dopo.

Se hai inserito un indirizzo IP dopo il -b, e l'IP è davvero un FTP con il bounce abilitato, l'effetto del proxy sarebbe quello di inclinare qualsiasi impronta digitale del sistema operativo in modo che i risultati non siano validi. Non è possibile fidarsi di eventuali impronte digitali del sistema operativo eseguite tramite qualsiasi proxy, quindi utilizzare -O mentre si utilizza il rimbalzo FTP sarebbe anche sciocco.

    
risposta data 20.02.2013 - 10:33
fonte

Leggi altre domande sui tag