è possibile testare l'host remoto usando nmap?

0

Stavo provando a testare il computer del mio amico (previo accordo) usando nmap da remoto. Ma il risultato che ho ottenuto sembra piuttosto imbarazzante per me. Mostrava solo 1900 come tcpwrapper e tutte le altre porte non rispondevano. E il rilevamento del sistema operativo era il router 3Com, non la macchina che pensavo.

È perché blocca la scansione nmap sul router? Ho provato la stessa rete e altre macchine sono state rivelate con vari porti / servizi.

Qualche idea su come interpretare questo risultato e fare ulteriori test su questa macchina?

    
posta REALFREE 30.04.2012 - 12:56
fonte

2 risposte

7

Probabilmente sta usando NAT .

Indirizzi IP corretti e pubblicamente instradabili sono scarsi e costosi. Quindi, in una piccola rete domestica o aziendale, come la maggior parte di noi ha in questi giorni, ha senso che l'ISP ti fornisca solo un unico indirizzo IP pubblico e utilizzi alcuni trucchi intelligenti nel router per consentire a tutti i dispositivi di la rete per condividerla.

Mentre NAT consente agli utenti domestici di fare il 99% di ciò di cui hanno bisogno, ci sono molti limiti su cosa puoi fare quando uno è sul posto e ne vedi uno.

(Per prevenire i commenti: ovviamente, dal punto di vista della sicurezza, il fatto che non si possano fare facilmente scansioni delle porte dall'esterno è un vantaggio, piuttosto che una limitazione!)

    
risposta data 30.04.2012 - 13:16
fonte
2

Come eseguire ulteriori test:

Il risultato finale è che devi togliere il router. Il tuo amico avrebbe bisogno di consentire il traffico attraverso il router direttamente al computer (port forwarding, ad esempio), che esporrà il suo computer ad ogni attacco su Internet (supponendo che il suo router abbia solo regole firewall molto semplici disponibili).

Oppure, dovresti iniziare la scansione dalla sua rete. Questo può essere fatto avendo un altro computer all'interno della sua rete accessibile dall'esterno (desktop remoto, teamviewer, PC Anywhere (si applicano normali avvisi di accesso remoto)).

Se vuoi solo esercitarti, puoi configurare una rete virtuale sul tuo computer (virtualbox o vmware) ed eseguire scansioni da quello, ma non sarà il computer del tuo amico.

    
risposta data 30.04.2012 - 16:51
fonte

Leggi altre domande sui tag