• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

nmap странно сканирует

  • Автор темы Автор темы linunew
  • Дата начала Дата начала
  • Теги Теги
    nmap

linunew

New member
10.12.2019
2
0
BIT
0
Сканирую систему в локальной сети.
Пишет такое: nmap report for 192.168.56.1
Host is up
All 1000 scanned ports on 192.168.56.1 are filtered
MAC ADRESS: ---

Как я понимаю имеется в виду, что все порты закрыты. Но как такое может быть? Система взаимодействует с интернетом. Как минимум порт 80 или 8080 должен быть открыт?
 
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
nmap 127.0.0.1 -p 1-65535
И почитай, как можно обойти файрвол nmap'ом.
И что значит "взаимодействует с интернетом"? Можно через браузер выходить в инет с целевой машины? Это не значит, что есть открытые порты для входящих подключений.
 
Последнее редактирование:
На сервере может быть файрвол. Кроме того, чтобы делать выводы, надо сканировать все порты, а не 1000.
Можно так:
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
 
На компьютере, к которому подключаюсь не стоит ни антивирус, ни фаервол, только стандарный брендмауэр. Сделала скан -p 1-65535 Результат: all 65535 ports are closed. Инересненько..
Стандартный брандмауэр на винде блокирует все подключения по дефолту. Попробуй его отключить совсем.
 
И что значит "взаимодействует с интернетом"?
Скорее всего это роутер, раз 192.168.56.1

All 1000 scanned ports on 192.168.56.1 are filtered
А с какой ОС сканируешь? Другие хосты отображаются нормально?
Результаты, например, у
nmap localhost
такие же?

Есть несколько способов обойти защиту от сканирования, которая может действовать на роутере,например:
nmap -D RND:10 192.168.56.1 - запросы будут отправляться с разных адресов
nmap --spoof-mac: Apple,Cisco 192.168.56.1 - в запросах будет фигурировать другой mac
 
Добрый день форумчане, отсканировал на наличие открытых портов один сайт. И мне выбило что открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором. Можно ли как то подключится к сайту через этот порт?

Извините что не по теме.
 
открытый порт 4567, в интернете нашёл что это что-то связанное с бэкдором.
Для начала нужно узнать, какой сервис висит на этому порту у этой машины
nmap -sV -p 4567 ${ip}
Потом смотришь в интернете, уязвим ли он.
Либо самим nmap'ом. Для этого есть дополнение vulscan

Обольщаться не нужно, ведь практически на любой порт можно повесить всё, что угодно.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!