• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

nmap странно сканирует

linunew

New member
10.12.2019
2
0
BIT
0
Сканирую систему в локальной сети.
Пишет такое: nmap report for 192.168.56.1
Host is up
All 1000 scanned ports on 192.168.56.1 are filtered
MAC ADRESS: ---

Как я понимаю имеется в виду, что все порты закрыты. Но как такое может быть? Система взаимодействует с интернетом. Как минимум порт 80 или 8080 должен быть открыт?
 

larchik

Администратор
07.06.2019
400
476
BIT
406
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
nmap 127.0.0.1 -p 1-65535
И почитай, как можно обойти файрвол nmap'ом.
И что значит "взаимодействует с интернетом"? Можно через браузер выходить в инет с целевой машины? Это не значит, что есть открытые порты для входящих подключений.
 
Последнее редактирование:

linunew

New member
10.12.2019
2
0
BIT
0
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
 

larchik

Администратор
07.06.2019
400
476
BIT
406
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
Стандартный брандмауэр на винде блокирует все подключения по дефолту. Попробуй его отключить совсем.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 121
И что значит "взаимодействует с интернетом"?
Скорее всего это роутер, раз 192.168.56.1

All 1000 scanned ports on 192.168.56.1 are filtered
А с какой ОС сканируешь? Другие хосты отображаются нормально?
Результаты, например, у
nmap localhost
такие же?

Есть несколько способов обойти защиту от сканирования, которая может действовать на роутере,например:
nmap -D RND:10 192.168.56.1 - запросы будут отправляться с разных адресов
nmap --spoof-mac: Apple,Cisco 192.168.56.1 - в запросах будет фигурировать другой mac
 

Ice Mage

New member
23.11.2019
3
0
BIT
0
Добрый день форумчане, отсканировал на наличие открытых портов один сайт. И мне выбило что открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором. Можно ли как то подключится к сайту через этот порт?

Извините что не по теме.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 121
открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором.
Для начала нужно узнать, какой сервис висит на этому порту у этой машины
nmap -sV -p 4567 ${ip}
Потом смотришь в интернете, уязвим ли он.
Либо самим nmap'ом. Для этого есть дополнение vulscan

Обольщаться не нужно, ведь практически на любой порт можно повесить всё, что угодно.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!