Scansione NMAP non riesce

Hai controllato qualche tipo di sicurezza aggiuntiva o strumenti di filtro che potrebbero intercettare le tue richieste di connessione? Firewall, proxy e alcune tute anti-malware possono intercettare la tua attività e bloccarla poiché tali strumenti presumono che gli utenti normali non eseguano scansioni di porte. Prova a eseguire wireshark o un altro strumento di acquisizione pacchetti / frame su BackTrack VM o su un'altra macchina VirtualBox sulla rete, e guarda cosa sta succedendo nel traffico, potresti vedere le risposte bloccate, ripristinate, ecc.

Le porte menzionate sono aperte per servizi e server specifici che vengono eseguiti sull'host. Se non hai configurato alcun server o servizio su Windows XP SP2, non c'è motivo per cui tali porte siano aperte sulla tua macchina, inoltre, non vi è ovviamente alcun motivo per cui NMap restituisca risultati di scansione affermando che sono aperti ...

Se si insiste a utilizzare la VM già configurata, suggerisco di installare IIS dal menu "Attiva o disattiva le funzionalità di Windows" nella pagina "Aggiungi / Rimuovi programmi" nel Pannello di controllo di XP; o condividere qualche cartella / dispositivo sul computer XP.

Un'altra possibilità invece di usare un'installazione pulita di Windows XP, è provare a scaricare e installare su una VM, un sistema operativo sfruttabile, preconfigurato con vari servizi e server per esercitarsi. Per esempio. Metasploitable, ICE e così via. (Controlla qui per un elenco più completo di applicazioni vulnerabili e OS *)

* Divulgazione, il sito a cui mi riferisco è gestito da me.

La scansione NMAP fallisce perché anche se il firewall è disabilitato, quando il pacchetto arriva al sistema operativo non ha nulla a che fare con esso, quindi lo elimina.

Quando installi un servizio sul tuo computer, ascolta certi pacchetti su una particolare porta. Se avessi intenzione di navigare su Internet su una macchina, non aprirà la porta 80 (perché il server web funziona sulla porta 80), ma piuttosto una porta tra 1023-65535.

Se dovessi installare un webserver sulla tua macchina windows xp, ascolterà i pacchetti sulla porta 80. NMAP dovrebbe trovare la porta aperta 80.

Hai provato a eseguire il ping dalla macchina Windows alla macchina BT? Le due schede NIC funzionano in modalità bridge? Come test, prova ad eseguire una scansione sulla macchina Windows come localhost ed esegui "nmap -sV -vv 127.0.0.1". Prova a usare wireshark e guarda cosa ottiene. Se la macchina Windows genera traffico, verrà catturata. Tra l'altro, perché usare NAT basta collegarlo?

Prova a navigare in Internet, quindi scansiona la macchina della finestra

Scansioni NMAP su macchine WIN devono avere (-sT -Pn) ... nmap -sT -Pn 10.0.0.x

"Generalmente non è possibile scansionare la propria macchina da sé (utilizzando un IP di loopback come 127.0.0.1 o uno dei suoi indirizzi IP registrati). Si tratta di una limitazione di Windows che non abbiamo ancora risolto. per fare ciò, utilizzare una scansione di connessione TCP senza ping (-sT -Pn) poiché utilizza l'API socket di alto livello anziché inviare pacchetti non elaborati. "... vedere Sito NMAP per ulteriori detial

link