NMAP che segnala tutte le porte aperte

1

Sto provando a scansionare i miei obiettivi per le porte aperte. Tuttavia, NMAP li segnala come "aperti". So che c'è un firewall in mezzo.

Ho provato la scansione SYN e quando controllo il traffico in WireShark vedo la risposta SYN / ACK per ogni porta. Lo stesso vale per la scansione TCP Connect, vedo l'intero handshake, ecc.

Se per esempio tento di connetterti a 5900 usando vnc viewer, ricevo il messaggio di connessione ma questo è tutto.

Sto cercando un modo affidabile per verificare la presenza di porte aperte.

    
posta Tooz 15.10.2018 - 16:00
fonte

1 risposta

3

Se stai ricevendo SYN / ACK, le porte sono open . Il firewall potrebbe rispondere a tutte le porte per conto del server dietro di esso se non ci sono regole di inoltro configurate.

Se intendi che vuoi sapere se ci sono dei servizi legittimi su quelle porte, allora devi fare quello che hai appena fatto: connettersi a loro e "banner grab".

Nmap può fare tutto questo.

    
risposta data 15.10.2018 - 16:09
fonte

Leggi altre domande sui tag