MAPs porte esplicitamente chiuse

1

Sto lavorando a una sfida e noto questo strano output per una scansione completa delle porte?

abc@desktop:~$ nmap -T5 -p- -sV x.x.x.x -PN

Interesting ports on x.x.x.x:
Not shown: 65533 filtered ports
PORT      STATE  SERVICE       VERSION
3389/tcp  open   microsoft-rdp Microsoft Terminal Service
11111/tcp closed unknown
Service Info: OS: Windows

Sono abituato a NMAP che visualizza solo porte aperte. In questo caso la maggior parte delle porte è stata chiusa, ma NMAP ha dichiarato esplicitamente che la porta 60000 è chiusa.

Che cosa significa esplicitamente porta chiusa?

    
posta Juicy 31.10.2015 - 02:54
fonte

1 risposta

3

Stai eseguendo una scansione SYN o scansione connettività TCP (a seconda delle autorizzazioni dell'account). Con questi tipi di scansione, puoi ricevere i seguenti stati della porta in base ai risultati del TCP handshake :

  • open: è stato ricevuto un pacchetto ACK che indica che la connessione è stata accettata.
  • closed: un pacchetto RST è stato ricevuto dall'host o dal firewall, rifiutando la connessione.
  • filtrato: non è stata ricevuta alcuna risposta durante il tentativo di connessione a questa porta.

Vale anche la pena di notare che Nmap utilizza la scansione semiaperta nella modalità di scansione SYN perché non completa mai l'handshake TCP. L'idea è che questo è più invisibile perché i registri spesso registrano quando una connessione viene effettivamente stabilita.

    
risposta data 31.10.2015 - 03:36
fonte

Leggi altre domande sui tag