Un paio di domande sulla scansione delle porte

2

Ho un sacco di domande sulla mia mente in questo momento, ma chiederò solo a quelli che mi stanno particolarmente intrigando.

Primo:  - Ho scansionato il mio indirizzo IPV4 pubblico; e ha restituito alcune porte "aperte" e alcune di esse "filtrate" (come ci si aspetterebbe), ma poi ho provato a scansionare l'indirizzo IPV4 del mio compagno, che vive a un paio di strade da me (sì, l'ho già fatto certo che è d'accordo con questo e che lo sto facendo solo per mia personale curiosità), e ha mostrato tutte le porte che ho scansionato erano chiuse e / o filtrate. Ho provato un gran numero di bandiere; la frammentazione; tipi e tempi di scansione veramente lenti; ma ogni volta mostrerebbe che tutte le porte scansionate sono chiuse o filtrate. Ho guardato più da vicino e ho visto che la ragione per cui mostrava questi risultati era dovuta al fatto che c'era "no-respone". Questo sarebbe il firewall / IDS che blocca (lasciando cadere) i pacchetti? Ho problemi a pensare così perché il router atleast non risponde a qualcosa come una richiesta Echo sulla porta 7?

2: - (Pardon la mia inesperienza qui) Ho anche scansionato una singola porta, 80 sul suo indirizzo IPV4, mi ha mandato un ICMP Type3 / Code13 (Comunicazione amministrativamente vietata). Ma l'aspetto interessante era che la risposta proveniva da un indirizzo IP diverso, c'è una spiegazione a questo? (Avevo diverse teorie ma ho deciso di venire qui per un'opinione di esperti)

3: - Rispondendo alla domanda 2 sopra, perché la porta 80 non è sempre aperta? Se l'host sta guardando un video o sta ascoltando un sito di streaming musicale, la porta 80 non dovrebbe essere aperta? È perché la porta vede che non è un pacchetto orientato HTTP e lo blocca automaticamente?

Mi piacerebbe anche che qualcuno mi indicasse alcuni link che spiegassero la loro risposta in modo da poter ampliare ulteriormente le mie conoscenze e magari rispondere da solo ad alcune delle mie domande.

    
posta NKTR022 20.10.2015 - 15:16
fonte

2 risposte

1

1.) Ci sono alcune variabili in gioco qui. Principalmente state entrambi utilizzando router diversi (con diverse configurazioni) ed entrambi utilizzano ISP diversi. (con diverse attrezzature e politiche di sicurezza in vigore) Il router del tuo amico non deve rispondere a nulla ... dipende da come lo ha configurato. Non esiste una porta o un protocollo definito che possa sempre essere utilizzato per determinare la risorsa dall'altra parte "viva".

2.) È frequente che gli ISP blocchino il traffico in ingresso sulla porta 80. Ciò impedisce ai clienti di ospitare i server Web sui loro account personali.

3.) Come sopra. I firewall / router sono stateful , (al giorno d'oggi comunque) il che significa che il firewall / router risponderà solo a una richiesta che è stato inizialmente avviato dall'interno della rete. (a meno che non sia configurato diversamente) Per infangare un po 'di più le acque, quando è coinvolto un NAT (e lo è quasi sempre) ci sono le porte di origine coinvolte. C'è una buona spiegazione delle porte sorgente qui: link

    
risposta data 20.10.2015 - 16:03
fonte
1

Alcune cose da aggiungere alla risposta di k1DBLITZ:

1) Hai scansionato il tuo router dalla tua rete interna. Anche se hai scansionato l'indirizzo IP pubblico, stai accedendo al tuo router dall'interfaccia interna. Mi aspetto che se esegui la scansione dalla connessione del tuo compagno, vedresti tutte le porte del tuo router filtrate.

I flag nmap per la scansione evasiva funzionano raramente in questi giorni. Solo molto utile contro i vecchi dispositivi di rete mal configurati.

3) Esiste una distinzione tra porta client e server. HTTP utilizza la porta 80 per impostazione predefinita e si applica alla porta del server. Il client sceglie una porta TCP numerata in modo vagamente casuale. Quindi una tipica connessione Web sarebbe la porta client 31234 - > porta server 80.

Per quanto riguarda i link per ulteriori letture, ti divertirai con la serie di Hacking Exposed.

    
risposta data 20.10.2015 - 16:26
fonte

Leggi altre domande sui tag