Risultati nmap incoerenti

3

Ho installato una serie di script per eseguire regolarmente scansioni Nmap contro i nostri server.

I risultati di giorno in giorno variano, ad esempio un giorno potrebbe segnalare che solo la porta 80 è aperta e che il giorno dopo le porte 21, 80 e 443 potrebbero essere segnalate aperte.

Le opzioni che uso sono:

nmap -T4 -A -iL <ip list> -oA scan-$date

La mia configurazione è Kali 2016.1 su un server virtuale Hyper-V, tunneling dalla nostra DMZ a un server Debian ospitato da Digital Ocean utilizzando sshuttle.

Avevo pensato che il firewall o l'IDS stessero cadendo o rifiutando le richieste, ma ho sperimentato le opzioni di tempistica e di scansione senza alcun miglioramento della consistenza dei risultati.

Qualche idea sul perché questo potrebbe essere?

    
posta Leo 10.08.2016 - 13:06
fonte

1 risposta

2

Il tuo script funziona bene su NMAP e considera le persone della tua azienda che usano i tuoi server / collegati ai server o alla rete in qualche modo, potrebbero usare software che aprono determinate porte per poter essere eseguite. Ad esempio, Skype utilizza la porta 80 e 443 per impostazione predefinita . Se non può usarli, cambierà in una porta diversa. Assicurati di averlo ridotto completamente. Prova ad aggiungere l'opzione -sV per vedere cosa sta succedendo da dove, potrebbe darti più incentivi.

Controlla il tuo firewall, controlla se sta filtrando determinate connessioni, assicurati che le tue applicazioni o sistemi operativi stiano accettando le connessioni TCP e controlla se c'è qualcosa con porte chiuse che accettano pacchetti ma che non sono ascoltati da nessuna applicazione.

    
risposta data 10.08.2016 - 13:29
fonte

Leggi altre domande sui tag