nmap фильтрующиеся порты

Discussion in 'Уязвимости' started by PussyDestr, 12 Dec 2016.

  1. PussyDestr

    PussyDestr New Member

    Joined:
    12 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо ;)
     
  2. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    "Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.
     
  3. PussyDestr

    PussyDestr New Member

    Joined:
    12 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
     
    #3 PussyDestr, 13 Dec 2016
    Last edited: 13 Dec 2016
  4. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Можно попробовать флаг -P0 и тогда nmap не будет пытаться проверить доступен ли хост.
     
  5. dokker

    dokker Member

    Joined:
    19 Nov 2016
    Messages:
    10
    Likes Received:
    14
    Reputations:
    0
    Как вариант, попробуй поиграться с правилами предполагаемого файрвола. Указывай явно порт источник (-g) например dns или dhcp (часто разрешен правилами для виндусового домена). Включи фрагментацию пакетов (-f) (старые файрволлы пропускали фрагментированные пакеты). Поменяй контрольную сумму (--badsum) пакетов. (Некотрые файрволы пропускали некорректные пакеты) Используй разные техники сканирования (-sS/-sT/-sA). По конечным результатам будет понятно есть ли фильтрация.
     
    ComradKraken likes this.
  6. PussyDestr

    PussyDestr New Member

    Joined:
    12 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Спасибо за советы ;D
     
Loading...