Perché nmap viene mostrato da remoto quando ho la porta 6969 aperta, ma non altre?

1

In particolare, stavo eseguendo un'applicazione node.js sulla porta 6969 che pensavo fosse strettamente locale. Ho scoperto che questo non era il caso quando ho eseguito nmap <myip> da un altro computer e ho scoperto che mostrava la porta 6969 aperta come un servizio chiamato acmsoda . Questo è strano in primo luogo, dal momento che acmsoda sembra essere un servizio correlato a torrenting, di cui non ho installato alcun software pertinente. La cosa più strana è che ho cambiato la porta della mia applicazione node.js in 6968 e ora non si presenta più in remoto usando nmap (anche se è ancora accessibile da remoto).

C'è qualcosa sulla porta 6969 su OSX che la rende non filtrata? Dovrei essere stanco di usare questa porta?

    
posta Ari 30.12.2015 - 11:04
fonte

2 risposte

5

Non ci sono cose come le porte locali. Se una porta è accessibile solo da localhost o dall'esterno dipende solo dall'interfaccia a cui è vincolata. Quindi, se si associa una porta a IP 127.0.0.1, allora è collegata all'interfaccia lo (opback) e questa è solo locale. Se si associa la porta a tutte le interfacce con IP 0.0.0.0, allora è accessibile da qualsiasi luogo, a meno che non vi sia un firewall che blocca l'accesso. Il motivo per cui nmap sta dicendo 6969 / TCP è acmsoda è perché nmap ha un elenco integrato di porte predefinite per i servizi comuni. Non sta nemmeno cercando di indovinare qual è il servizio effettivo. Allo stesso modo, se si sposta la porta SSH standard (22 / TCP) su un'altra porta, nmap non riesce a identificare correttamente il servizio. Devi dire esplicitamente a nmap di provare ad identificare un servizio in una porta e il suo numero di versione. Non sono un ragazzo OSX quindi non so come sia il firewall per impostazione predefinita, ma in tutti i casi si consiglia di chiudere tutte le porte in ingresso per impostazione predefinita e solo aprire le porte per i servizi necessari caso per caso.

    
risposta data 30.12.2015 - 11:37
fonte
1

devi conoscere i comportamenti di default di nmap:

1) nmap [ip]

nmap eseguirà la scansione della porta 1000 più comune e non tenterà di leggere il banner del software, ma risolverà il servizio dall'elenco interno come link . la porta 6968 non si trova nella porta comune 1000 in modo che nmap non tenti di connettersi alla porta.

2) nmap [ip] -p 6869 -sV

nmap proverà a connettersi sulla porta 6869 e leggerà il banner della porta per trovare il buon servizio in esecuzione.

    
risposta data 30.12.2015 - 16:14
fonte

Leggi altre domande sui tag