Czy skaner jest aż tak omylny ?????? (nmap)

[randeb]

Witam,
próbowałem dziś dojść do teog jak to jest z firewallem w XP, tzn przeskanowałem (skanowanie TCP SYN) system po sieci z włączonym firewallem (zero portów otwartych) oraz wyłączonym (3 porty otwarte - 135,139,445)....lecz na tym nie koniec...chciałem w końcu coś pokombinować aby obejść firewalla, więc użyłem innych metod skanowania (TCP connect(), TCP NULL itp.) przy włączonym firewallu....i wyskoczyły mi otwarte porty, takie jak: 21,389,1002,1720....lecz tak naprawde one nie są pootwierane, gdyż skanowanie z wyłączonym firewallem wykazało że są zamknięte.....więc pytanie....czy NMAP popełnia tu aż taki błąd uznając je za otwarte ?
Jeśli tak, to w jaki sposób sprawdzić otwarte porty przy działającym standardowym firewallu XP
Z góry dzięki za pomoc ))))

[TQM]

A mowimy o nmap pod windows czy pod linuxem? Nie jest nowoscia ze jak windowsowy nmap zwraca bardzo dziwne wyniki w pewnych okolicznosciach, wiec dla pewnosci lepiej uzywac wersji linuxowej.

[randeb]

tak, był to win nmap, zaraz postaram się sprawdzić to pod Linuxem i zdam raport....ale co z drugą częścią pytania Jak ominąć firewall i sprawdzic otwarte porty ?

No proszę, zgadzało się....teraz przy innych metodach nie znalazł żadnych otwartych portów (z włączonym firewallem), tak więc jaki jest sposób na przeskanowanie Win XP aby czegoś się dowiedzieć ?:/

[TQM]

No wlasnie taki... nmap i rozne metody generalnie cos zazwyczaj zwraca... jesli nie mozna pozniej przeprowadzic ataku od zewnatrz to trzeba sie pobawic i skusic usera aby na cos kliknal itd... i otworzyl nam drzwi

[GSG-9]

ta, prawda nmap pod windowsa troche inaczej zwraca niz ten pod linuxa sam mialem okazje sie na tym przejechac

[eryk]

to w jaki sposób sprawdzić otwarte porty przy działającym standardowym firewallu XP

Kod:

nmap -P0 127.0.0.1

powinien sobie poradzic z FireWall (musi)

nie O a "zero"

[GSG-9]

@eryk
nmap od pewnej wersji windowsowej nie pozwala na skanowanie siebie

Skipping SYN Stealth Scan against localhost (127.0.0.1) because Windows does not support scanning your own machine (localhost) this way.
0 ports scanned on localhost (127.0.0.1)

Nmap done: 1 IP address (1 host up) scanned in 1.234 seconds

[eryk]

Wiesz... ja nie kazalem mu skanować siebie tylko podalem IP przykladowe,a on wie jakie ma IP skanować ja nie wiedzialem wiec nie napisalem,sam sobie mam tam wpisac