Esiste comunque la possibilità di sondare le porte aperte?

1

Posso usare nmap per trovare le porte aperte su un client specifico con il seguente comando:

nmap -sC -sV [IP]

Questo comando mostra solo le porte aperte in entrata, sto cercando un comando simile per trovare la porta aperta in uscita. Ad esempio, desidero sapere se il client ha accesso alla navigazione web (80) o meno.

Immagino che ci dovrebbe essere un modo per inviare traffico al server web al client e analizzare la risposta e in qualche modo basarsi su questo è possibile determinare se la porta è aperta.

Per favore fatemi sapere se c'è comunque un modo per capirlo.

    
posta Akbari 26.10.2016 - 11:31
fonte

1 risposta

2

For example I want to know whether the host has web browsing access (80) or not.

La connessione TCP in uscita (come la navigazione web) ha un ip sorgente e una porta e un indirizzo IP e porta e numeri di sequenza. Per ottenere una risposta dal sistema, il tuo tentativo di scansione dovrebbe corrispondere a tutti questi parametri, ovvero devi indovinare il numero di porta casuale (più o meno) usato dal client e l'ip di destinazione che il client si connette all'utilizzo di questa porta numero e inoltre il numero di sequenza corrente.

Anche se vuoi sapere se il client è connesso a un host specifico, devi provare migliaia di possibili numeri di porta e fino a 65535 numeri di sequenza. Mentre ci hai provato, probabilmente la comunicazione è già stata spostata, il che significa che ora devi indovinare un numero di sequenza diverso (ad esempio, spostare la mira mentre spari). Non sto dicendo che sia impossibile, ma molto improbabile.

    
risposta data 26.10.2016 - 11:57
fonte

Leggi altre domande sui tag