Server di impronte digitali dietro il firewall

4

Attualmente sto testando alcuni server che sono presenti dietro un firewall. Durante la scansione non sono in grado di identificare quali porte sono aperte eccetto la porta 80.

Ho usato vari switch solo per Nmap -Pn funziona e mostra che la porta 80 è aperta e il servizio è httpd.

C'è qualche metodo o strumento alternativo che posso usare per aggirare il firewall e identificare quali porte sono aperte sui server?

    
posta Airbourne 26.12.2016 - 06:58
fonte

2 risposte

2

Quando provo a pentest mi piace usare hping3 , che puoi installare molto facilmente:

apt-get install hping3

Quindi per bypassare il firewall:

hping3 -S 192.168.1.1 -c 80 -p ++1

Se la porta 25, 53 o 80 è aperta, ti darà risultato come questo:

len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=25 flags=SA seq=24 win=29200 

len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=53 flags=SA seq=52 win=29200

len=46 ip=192.168.1.1 ttl=54 DF id=0 sport=80 flags=SA seq=52 win=29200

Se insisti a usare nmap , allora dovresti controllare questo: link

    
risposta data 26.12.2016 - 08:03
fonte
3

Ci sono molte possibilità per questo:

1- Nessuna porta è realmente aperta diversa da 80.

2- Firewall non blocca il tuo IP ma potrebbe essere eludere i tuoi risultati e questo solo con firewall avanzato.

3- NMAP di default scansiona solo 1000 porte TCP e ci sono altre porte aperte quindi assicurati di eseguire la scansione completa di TCP & Intervallo porte UDP .... namp -sU -Pn -p 1-65535 eseguirà la scansione dell'intervallo UDP completo.

    
risposta data 26.12.2016 - 07:40
fonte

Leggi altre domande sui tag