Pokaż wyniki 1 do 8 z 8

Temat: Czy skaner jest aż tak omylny ?????? (nmap)

  1. #1
    Zarejestrowany
    Jan 2008
    Postów
    8

    Domyślnie Czy skaner jest aż tak omylny ?????? (nmap)

    Witam,
    próbowałem dziś dojść do teog jak to jest z firewallem w XP, tzn przeskanowałem (skanowanie TCP SYN) system po sieci z włączonym firewallem (zero portów otwartych) oraz wyłączonym (3 porty otwarte - 135,139,445)....lecz na tym nie koniec...chciałem w końcu coś pokombinować aby obejść firewalla, więc użyłem innych metod skanowania (TCP connect(), TCP NULL itp.) przy włączonym firewallu....i wyskoczyły mi otwarte porty, takie jak: 21,389,1002,1720....lecz tak naprawde one nie są pootwierane, gdyż skanowanie z wyłączonym firewallem wykazało że są zamknięte.....więc pytanie....czy NMAP popełnia tu aż taki błąd uznając je za otwarte ?
    Jeśli tak, to w jaki sposób sprawdzić otwarte porty przy działającym standardowym firewallu XP
    Z góry dzięki za pomoc ))))

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A mowimy o nmap pod windows czy pod linuxem? Nie jest nowoscia ze jak windowsowy nmap zwraca bardzo dziwne wyniki w pewnych okolicznosciach, wiec dla pewnosci lepiej uzywac wersji linuxowej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2008
    Postów
    8

    Domyślnie

    tak, był to win nmap, zaraz postaram się sprawdzić to pod Linuxem i zdam raport....ale co z drugą częścią pytania Jak ominąć firewall i sprawdzic otwarte porty ?

    No proszę, zgadzało się....teraz przy innych metodach nie znalazł żadnych otwartych portów (z włączonym firewallem), tak więc jaki jest sposób na przeskanowanie Win XP aby czegoś się dowiedzieć ?:/
    Ostatnio edytowane przez TQM : 02-23-2008 - 17:56

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    No wlasnie taki... nmap i rozne metody generalnie cos zazwyczaj zwraca... jesli nie mozna pozniej przeprowadzic ataku od zewnatrz to trzeba sie pobawic i skusic usera aby na cos kliknal itd... i otworzyl nam drzwi
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    ta, prawda nmap pod windowsa troche inaczej zwraca niz ten pod linuxa sam mialem okazje sie na tym przejechac

  6. #6
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    to w jaki sposób sprawdzić otwarte porty przy działającym standardowym firewallu XP
    Kod:
    nmap -P0 127.0.0.1
    powinien sobie poradzic z FireWall (musi)

    nie O a "zero"
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  7. #7
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    @eryk
    nmap od pewnej wersji windowsowej nie pozwala na skanowanie siebie
    Skipping SYN Stealth Scan against localhost (127.0.0.1) because Windows does not support scanning your own machine (localhost) this way.
    0 ports scanned on localhost (127.0.0.1)

    Nmap done: 1 IP address (1 host up) scanned in 1.234 seconds

  8. #8
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Wiesz... ja nie kazalem mu skanować siebie tylko podalem IP przykladowe,a on wie jakie ma IP skanować ja nie wiedzialem wiec nie napisalem,sam sobie mam tam wpisac
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

Podobne wątki

  1. [sql] czy jest mozliwe?
    By h3x in forum Bazy danych
    Odpowiedzi: 2
    Autor: 01-09-2008, 00:41
  2. Czy jest Blowfish na pokładzie?
    By t00l in forum Linux
    Odpowiedzi: 2
    Autor: 11-27-2007, 19:38
  3. Czy wiecie co to jest??
    By matek_112 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 10-18-2007, 17:03
  4. Serer... czy jakoś tak ? Czy ktoś ma ?
    By Vego in forum /dev/null
    Odpowiedzi: 3
    Autor: 07-26-2007, 13:53
  5. czy jest różnica?
    By markossx in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 14
    Autor: 04-17-2007, 10:02

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj