Sto cercando di scoprire quali comandi di nmap bloccano un sistema embedded. Nel processo posso vedere un comportamento che non capisco:
Sulla porta di sistema 80 è aperta e 79 è chiusa.
-
nmap -p 79-80 -T5 -A
- > il sistema si blocca -
nmap -p 80 -T5 -A
- > nessun crash e risposta normale
Non importa quali porte chiuse aggiungo o rimuovi dall'intervallo attorno alla porta aperta 80. Non appena eseguo la scansione di una qualsiasi porta diversa da 80, il sistema si arresta in modo anomalo.
Sarei felice di sentire alcune idee sul perché questo potrebbe accadere o un modo per scoprirlo.
EDIT: Il motivo per questo sembra essere l'opzione di temporizzazione -T5.
nmap -p 79-80 -T5 -A
- > 79 / tcp finger chiuso 80 / tcp open http? 81 / tcp chiuso
nmap -p 80 -T5 -A
- > 80 / tcp filtered http
nmap -p 80 -A
- > 80 / tcp open http? - > si blocca anche come previsto!