• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

nmap странно сканирует

L

linunew

New member
10.12.2019
2
0
BIT
0
Сканирую систему в локальной сети.
Пишет такое: nmap report for 192.168.56.1
Host is up
All 1000 scanned ports on 192.168.56.1 are filtered
MAC ADRESS: ---

Как я понимаю имеется в виду, что все порты закрыты. Но как такое может быть? Система взаимодействует с интернетом. Как минимум порт 80 или 8080 должен быть открыт?
 
Сортировать по дате Сортировать по голосам
larchik

larchik

Gold Team
07.06.2019
415
481
BIT
64
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
nmap 127.0.0.1 -p 1-65535
И почитай, как можно обойти файрвол nmap'ом.
И что значит "взаимодействует с интернетом"? Можно через браузер выходить в инет с целевой машины? Это не значит, что есть открытые порты для входящих подключений.
 
Последнее редактирование:
За 0 Против
L

linunew

New member
10.12.2019
2
0
BIT
0
larchik сказал(а):
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
Нажмите, чтобы раскрыть...
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
 
За 0 Против
larchik

larchik

Gold Team
07.06.2019
415
481
BIT
64
linunew сказал(а):
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
Нажмите, чтобы раскрыть...
Стандартный брандмауэр на винде блокирует все подключения по дефолту. Попробуй его отключить совсем.
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 770
larchik сказал(а):
И что значит "взаимодействует с интернетом"?
Нажмите, чтобы раскрыть...
Скорее всего это роутер, раз 192.168.56.1

linunew сказал(а):
All 1000 scanned ports on 192.168.56.1 are filtered
Нажмите, чтобы раскрыть...
А с какой ОС сканируешь? Другие хосты отображаются нормально?
Результаты, например, у
nmap localhost
такие же?

Есть несколько способов обойти защиту от сканирования, которая может действовать на роутере,например:
nmap -D RND:10 192.168.56.1 - запросы будут отправляться с разных адресов
nmap --spoof-mac: Apple,Cisco 192.168.56.1 - в запросах будет фигурировать другой mac
 
За 0 Против
Ice Mage

Ice Mage

New member
23.11.2019
3
0
BIT
0
Добрый день форумчане, отсканировал на наличие открытых портов один сайт. И мне выбило что открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором. Можно ли как то подключится к сайту через этот порт?

Извините что не по теме.
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 770
Ice Mage сказал(а):
открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором.
Нажмите, чтобы раскрыть...
Для начала нужно узнать, какой сервис висит на этому порту у этой машины
nmap -sV -p 4567 ${ip}
Потом смотришь в интернете, уязвим ли он.
Либо самим nmap'ом. Для этого есть дополнение vulscan

Обольщаться не нужно, ведь практически на любой порт можно повесить всё, что угодно.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ