Come rendere nmap elencare una porta non filtrata?

2

Ho un host che è NAT'ed e ho aperto una singola porta nel mio router in modo che l'host sia raggiungibile dal mondo esterno. Ho provato se fosse raggiungibile eseguendo un servizio e connettendoci esternamente.

Ho interrotto il servizio, ma la porta è ancora aperta sul router. Quando eseguo nmap da un server esterno, non mostra quella porta e finisce.

Ecco come ho eseguito nmap dal server esterno:

sudo nmap -n -PN -sA x.x.x.x

e restituisce:

Nmap done: 1 IP address (0 hosts up) scanned in 0.49 seconds

Per quanto ne so, il mio router blocca le richieste ICMP. Quindi, come faccio a mostrare a nmap le porte non filtrate?

    
posta Naai Sekar 04.08.2013 - 05:49
fonte

5 risposte

0

Per identificare le porte che vengono reindirizzate a una macchina interna, sebbene la macchina interna non abbia alcun servizio in quella porta, puoi usare un qualche tipo di tecnica di "firewalking".

Questa tecnica consiste essenzialmente nell'invio di pacchetti con valori TTL diversi per provare a scoprire quando il pacchetto che hai inviato è "fermato".

Hai uno script NSE per provare il firewalk con NMAP , lo strumento firewalk originale o spiegazioni più approfondite sulla camminata sul fuoco

    
risposta data 06.08.2013 - 19:23
fonte
4

I have stopped the service, but the port is still open.

La tua porta è "aperta" sul router, che trasmette solo il traffico alla sua destinazione. Se non c'è nulla che ascolti nella destinazione (il servizio è fermo), è una porta chiusa a tutti gli effetti. Non è solo una porta firewall.

    
risposta data 04.08.2013 - 10:38
fonte
3

Di default nmap esegue solo la scansione delle porte più comunemente usate. Se la tua porta aperta non è un numero di porta comune, aggiungi "-p1-65535" alla tua riga di comando per scansionare tutte le porte.

sudo nmap -Pn -sS -p1-65535 hostname

Su alcuni NAT / router, se la porta viene inoltrata, ma il servizio non è in esecuzione sull'host di destinazione, non può essere rilevato (porta in avanti) da una scansione delle porte (FILTERED). Ma nella maggior parte dei casi dovrebbe apparire come CHIUSO.

    
risposta data 04.08.2013 - 07:54
fonte
2

Il comando appropriato di nmap sarà

nmap -n -Pn -sS x.x.x.x

Il flag -PN non esiste per nmap. Penso che tu abbia fatto un refuso.

Inoltre, non è necessario utilizzare il tipo di scansione -sA . Dalla pagina man,

This scan is different than the others discussed so far in that it never determines open (or even open|filtered) ports. It is used to map out firewall rulesets, determining whether they are stateful or not and which ports are filtered.

Invece, dovresti usare il tipo di scansione -sS .

    
risposta data 04.08.2013 - 06:05
fonte
0

Il comando dovrebbe essere:

nmap -nPn -p [port fwded in firewall] [External IP of your host]

-Pn dirà a nmap di non fare scoperta dell'host

Devi usare -p e dire a nmap quale porta testare. Se non è 443 o 80, e poiché tutte le altre porte sono bloccate, nmap penserà che l'host sia inattivo.

Assicurati di utilizzare l'IP corretto. Se non lo conosci, vai questo sito web dal tuo host.

    
risposta data 29.11.2016 - 20:02
fonte

Leggi altre domande sui tag