come aggirare il firewall windows xp con nmap

0

Sto eseguendo la scansione di Windows XP in un ambiente virtualizzato. Uso tutti gli argomenti necessari per ignorare il firewall ma non risponde:

nmap -e eth0 -Pn --data-length 5 --badsum -g 80 -S 192.168.1.103 -f -T1 -D 192.168.1.200,192.168.1.30,192.168.1.45,192.168.1.90 192.168.1.102

Questa è la risposta:

all 1000 scanned ports are filtered

Le regole del firewall consentono la condivisione di file e stampanti più alcune altre porte. C'è un modo per aggirare?

    
posta Hojat Taheri 02.05.2014 - 08:34
fonte

1 risposta

6

Il punto sui firewall è che non puoi ignorarli, se tu potessi non farebbero molto bene il loro lavoro.

Detto questo, la scansione che hai impostato non è ottimale, stai spoofando il tuo indirizzo sorgente per una cosa, quindi non vedrai i pacchetti di ritorno. Anche se i tuoi pacchetti passano attraverso non vedrai una risposta (a meno che tu non stia usando -S con l'indirizzo IP corretto dell'interfaccia, anche se questo non è quasi mai richiesto). Stai anche utilizzando -D, che è probabilmente inutile nel tuo caso anche se non mi aspetterei che faccia male a nulla. Frammenti e checksum errati non sono una cattiva idea, ma quello che manca davvero è:

  • Assicurati di eseguire la scansione delle porte che desideri raggiungere. Nmap per impostazione predefinita non esegue la scansione di tutte le porte, esegue la scansione 1-1024 e quindi qualsiasi cosa nel file dei servizi. Se le porte che vuoi raggiungere non sono lì, dovrai specificarle usando -p. Puoi anche limitare la scansione a meno porte se hai una lista di set che vuoi raggiungere, il che farà risparmiare tempo
  • Se vuoi eludere i firewall, è improbabile che tu possa farlo nella modalità di scansione predefinita, leggi questa sezione sulle tecniche di scansione delle porte
risposta data 02.05.2014 - 11:07
fonte

Leggi altre domande sui tag