System nmap mostra la porta chiusa ma lo strumento online nmap mostra la porta aperta

Question

System nmap mostra la porta chiusa ma lo strumento online nmap mostra la porta aperta

#1 da (2 voti)
#2 da (1 voti)
#3 da (1 voti)

0

Quando eseguo una scansione nmap su un target remoto, mostra la porta 25 chiusa ma uno strumento di nmap online come ( link ) mostra che la porta 25 è aperta.

 sudo nmap -sS -v 194.95.6.16 -p 25 --reason
 PORT   STATE  SERVICE REASON
 25/tcp closed smtp    reset

Quale risultato è vero e perché l'altro sta visualizzando un risultato diverso?

PORT STATE SERVICE REASON 
25/tcp closed smtp reset 
TRACEROUTE (using port 80/tcp) 
HOP RTT ADDRESS 
1 61.28 ms 192.168.0.1 
2 4.16 ms rsm4151x-ndr.net.hrz.tu-darmstadt.de (130.83.21.254) 
3 14.89 ms corel506-rsm4151x.net.hrz.tu-darmstadt.de (130.83.253.74) 
4 4.19 ms cores101-corel506.net.hrz.tu-darmstadt.de (130.83.99.33) 
5 4.18 ms mx01-1.mpi-bremen.de (194.95.6.16)

Ho eseguito l'opzione traceroute di nmap. Come trovare dov'è il firewall o IDS o anche se esiste o no?

smtp nmap

posta Roshan Mehta 16.01.2017 - 16:58

fonte

3 risposte

Leggi altre domande sui tag smtp nmap

Confronto dell'hash MD5 con un documento word modificato e ripristinandolo all'originale Ottenere la chiave principale DNSSEC pubblica

score 2 · Answer 1

Che cosa significa stato chiuso:

A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. They can be helpful in showing that a host is up on an IP address (host discovery, or ping scanning), and as part of OS detection. Because closed ports are reachable, it may be worth scanning later in case some open up. Administrators may want to consider blocking such ports with a firewall. Then they would appear in the filtered state, discussed next.

link

Può essere un firewall o un sistema IDS. Inoltre ho controllato e afferma che la porta 25 è aperta:

PORT   STATE  SERVICE
25/tcp open   smtp

Puoi anche provare telnet:

telnet 194.95.6.16 25
Trying 194.95.6.16...
Connected to 194.95.6.16.
Escape character is '^]'.
220 mx01.mpi-bremen.de ESMTP

score 1 · Answer 2

Which result is true and why the other one is displaying a different result?

Perché non è possibile che entrambe le risposte siano vere?

La porta è aperta quando viene visitata da un host ... è chiusa quando è visitata da un altro host.

La spiegazione più semplice è che la tua rete (o anche la tua nazione) è bloccata - conosco diverse macchine accessibili solo dalle reti europee - o che il tuo host o sottorete è stato bannato . Ad esempio fail2ban .

score 1 · Answer 3

Il caso più probabile è che la porta sia aperta, ma qualcosa sta bloccando quella porta sulla tua estremità. La scansione Nmap online viene eseguita da una rete diversa, quindi non ha la stessa restrizione.

La porta 25 (SMTP, utilizzata per le e-mail) è spesso bloccata dagli ISP per i clienti residenziali. Per ridurre lo spam, è necessario un account commerciale per inviare e ricevere posta SMTP.