Domande con tag 'nmap'

7
risposte

Nmap che segnala quasi tutte le porte come aperte

Ho notato durante alcune analisi quando eseguo una scansione delle porte TCP, Nmap riporterà quasi tutte le porte aperte per una macchina. Utilizzando ad esempio nmap -sS -PN -T4 target -p0-65535 , oltre 20.000 porte verranno restituite c...
posta 15.11.2013 - 16:34
3
risposte

Perché una scansione nmap -sT mostra le porte filtrate ma -sS mostra le porte chiuse

Quali sono i possibili motivi per cui una scansione nmap -sT mostrerebbe "porte filtrate" ma una scansione nmap -sS identica mostra "porte chiuse"? Comprendo che -sT è un completo TCP Connect, che è più facile da rilevare (e da fi...
posta 20.02.2013 - 06:17
3
risposte

Quali sono alcuni flag rossi istantanei durante la scansione di una rete con nmap

Quando si esegue una scansione Nmap da una rete esterna, quali porte aperte dovrebbero essere una bandiera rossa istantanea? Ad esempio, se fossi in Internet aperto e scansionato www.somewebsite.com, oltre a port 22 , quali altre porte apert...
posta 21.07.2018 - 14:34
1
risposta

Nmap - Risultato intenso vs rapido

Ho ereditato una piccola rete e attualmente sto valutando le sue prestazioni di sicurezza. Ho avviato la porta di scansione di un host (chiamiamola Weirdo ) in quella piccola rete e dal mio punto di vista, sembra che quell'host specifico abb...
posta 18.04.2017 - 14:15
2
risposte

Qual è il vantaggio dell'invio di un pacchetto RST dopo aver ricevuto una risposta in una scansione SYN?

Sto leggendo la scansione SYN di nmap, e dice che Nmap invia un RST immediatamente dopo che il server tenta di stabilire l'handshake. La mia domanda è: perché preoccuparsi del RST? È per impedire al server di provare a riconnettersi su ogni p...
posta 24.06.2016 - 21:05
2
risposte

Interrompe la scansione Nmap e preserva l'output XML

Ogni volta che eseguo Nmap, utilizzo il flag -oA . L'output XML è un elemento di output importante mentre lo inserisco in un numero di parser più Metasploit con db_import . L'opzione --resume può riprendere una scansione ma non è compa...
posta 25.11.2015 - 05:08
2
risposte

Scansione della mia rete con NMAP

A ciascun computer viene assegnato un indirizzo IP sulla mia rete e il mio ISP fornisce un IP per la mia rete. Se provo a scansionare l'ip fornito dal mio ISP, quello che ho ottenuto è il sistema operativo in esecuzione sul router, in esecuzione...
posta 15.01.2012 - 06:08
6
risposte

Come aggirare il blocco Nmap?

Ho noleggiato un server e il mio provider sembra stia bloccando nmap. C'è qualche altro strumento che potrei usare per testare la mia rete domestica dall'esterno? Inoltre, il blocco di nmap su una rete fornisce sicurezza? EDIT: Se provo...
posta 25.03.2013 - 18:09
4
risposte

Persistenza e confronto di scansioni NMAP

Qualcuno ha qualche buon consiglio su un buon strumento per la permanenza delle scansioni NMAP nel database? Potrebbe essere uno strumento per persistere o semplicemente una libreria java per un facile analisi del risultato della scansione xm...
posta 30.11.2010 - 07:14
1
risposta

Firma dei messaggi disabilitata (pericolosa, ma predefinita)

Negli ultimi due anni, ho sviluppato un interesse piuttosto appassionato per Test di penetrazione & Sicurezza delle informazioni . Per tutto questo tempo, ho acquisito (e accumulato) una gamma di dispositivi diversi con funzionalità...
posta 26.09.2015 - 09:57