Nmap dall'istanza di Kali Linux e Amazon EC2: risultati estremamente diversi

2

Sto facendo una scansione di base usando nmap da

1) una VM di Kali Linux in esecuzione su una macchina personale

2) un'istanza di Amazon Linux, in esecuzione sul cloud EC2 di Amazon

Queste due esecuzioni (rispetto a qualsiasi obiettivo) stanno producendo risultati molto diversi, con la versione personale di Kali che produce sempre risultati molto più dettagliati (più IP trovati, più porte in ogni IP). Qualcuno ha qualche spiegazione per questo? Penso che qualcosa nella configurazione del cloud stia influenzando la scansione. Ho anche provato a eseguire la scansione da Kali nel cloud e nulla è cambiato, quindi non è Kali vs non-Kali che sta influenzando i risultati. Il mio gruppo di sicurezza per la mia istanza EC2 è configurato per consentire tutto il traffico in entrata e in uscita. La mia istanza è in esecuzione su VPC, non classica, e non so se è possibile che ci sia un NAT o qualcosa che intercetta il traffico, ma io non la penso così. Inoltre, ho ricevuto il permesso da Amazon e tutti i bersagli delle mie scansioni per condurre questo test. Qualsiasi input è apprezzato. Grazie

EDIT: Ecco un output dettagliato da 1) Kali scan e 2) Scansione EC2

    
posta Landon 29.11.2014 - 00:01
fonte

1 risposta

1

Ci sono una serie di differenze tra la tua scansione EC2 e la tua scansione Kali:

  1. Molto significativamente, la tua scansione Kali sta eseguendo una scansione SYN (inizia ad aprire una connessione, ascolta un pacchetto "ACK", quindi la abbandona), mentre la scansione EC2 sta eseguendo una scansione Connect (completamente aperta a Connessione TCP, quindi spegnerla in modo pulito). Prova una scansione Kali in modalità Connetti ( nmap -sT ) per vedere se i risultati cambiano.

  2. La scansione EC2 utilizza la versione 5.51 mentre la scansione Kali utilizza la versione 6.47. Ciò non dovrebbe fare la differenza per una semplice scansione di "porte aperte", ma la versione precedente non avrà lo stesso rilevamento di versione del software e dell'OS che quello più recente.

  3. La tua scansione Kali mostra sonde cadute, ovvero c'è traffico o un firewall tra te e scanme.nmap.org . Questo non dovrebbe causare falsi risultati "aperti", sebbene possa causare falsi risultati "filtrati".

Il mio sospetto è che qualcosa vada storto con le tue scansioni di Kali, poiché i miei risultati per scanme.nmap.org sono identici ai tuoi risultati EC2.

    
risposta data 29.11.2014 - 02:40
fonte

Leggi altre domande sui tag