Attualmente sto testando alcuni server che sono presenti dietro un firewall. Durante la scansione non sono in grado di identificare quali porte sono aperte eccetto la porta 80.
Ho usato vari switch solo per Nmap -Pn funziona e mostra che la porta 80 è aperta e il servizio è httpd.
C'è qualche metodo o strumento alternativo che posso usare per aggirare il firewall e identificare quali porte sono aperte sui server?
Quando provo a pentest mi piace usare hping3 , che puoi installare molto facilmente:
apt-get install hping3
Quindi per bypassare il firewall:
hping3 -S 192.168.1.1 -c 80 -p ++1
Se la porta 25, 53 o 80 è aperta, ti darà risultato come questo:
len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=25 flags=SA seq=24 win=29200
len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=53 flags=SA seq=52 win=29200
len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=80 flags=SA seq=52 win=29200
Se insisti a usare nmap , allora dovresti controllare questo: link
Ci sono molte possibilità per questo:
1- Nessuna porta è realmente aperta diversa da 80.
2- Firewall non blocca il tuo IP ma potrebbe essere eludere i tuoi risultati e questo solo con firewall avanzato.
3- NMAP di default scansiona solo 1000 porte TCP e ci sono altre porte aperte quindi assicurati di eseguire la scansione completa di TCP & Intervallo porte UDP .... namp -sU -Pn -p 1-65535 eseguirà la scansione dell'intervallo UDP completo.
Leggi altre domande sui tag nmap fingerprinting enumeration