Pokaż wyniki 1 do 7 z 7

Temat: Problem z Nmap

  1. #1
    Zarejestrowany
    Mar 2010
    Postów
    1

    Domyślnie Problem z Nmap

    Witam!
    Mam problem z programem Nmap...(Od razu zaznaczam, że jestem newbie w tej dziedzinie, dopiero się uczę )
    Przy jakiejkolwiek opcji skanowania portów; oraz jakimkolwiek adresie np.onet.pl, wp.pl, itd. Wykazuje mi taki komunikat:
    Starting Nmap 5.21 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-03-27 14:10 Środkowoeuropejski czas stand.

    NSE: Loaded 36 scripts for scanning.

    Initiating Ping Scan at 14:10

    Scanning onet.pl (213.180.146.27) [8 ports]

    Completed Ping Scan at 14:10, 2.37s elapsed (1 total hosts)

    Nmap scan report for onet.pl (213.180.146.27) [host down]

    Read data files from: E:\nmap

    ]Note: Host seems down. If it is really up, but blocking our ping probes, try -PN

    Nmap done: 1 IP address (0 hosts up) scanned in 4.38 seconds

    Raw packets sent: 16 (640B) | Rcvd: 0 (0B)

    Dodałem Nmap do zaufanych(nie blokowanych) przez firewall plików, ale problem nadal występuje....
    Pozdro!

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
    Potrzebujesz do tego słownika?

    Poza tym ja osobiście uważałbym ze skanowaniem portali typu Onet...może admin potraktuje to jak zabawę, a może niekoniecznie...

    pozdrawiam

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Przecież to ping skan, to co go niby za puszczanie pinga zamkną.
    Prawidłowe polecenie powinno działać tak

    C:\nmap>nmap -sP Onet.pl - Polski Portal Internetowy //-sP oznacza pingowanie

    Starting Nmap 4.76 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2010-03-29 18:30 îrodkowoeuropejski cz
    as stand.
    Host s4.m1r2.onet.pl (213.180.146.27) appears to be up.
    Nmap done: 1 IP address (1 host up) scanned in 6.88 seconds

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Przecież to ping skan, to co go niby za puszczanie pinga zamkną.
    no nie bardzo "tylko":
    Przy jakiejkolwiek opcji skanowania portów; oraz jakimkolwiek adresie np.onet.pl, wp.pl, itd.
    Po drugie jeśli się nie mylę to chyba każdy IPS/iDS zacznie wyć, tym bardziej przy standardowych próbach skanowania portów...

    Jest różnica między "puszczaniem" pinga, a skanowaniem, tym bardziej bez wiedzy na temat "głośności" bezmyślnego skanowania...

    Może i admin to oleje, a ja przesadzam, ale imho to zależy od interpretacji...ja bym uważał...

    pozdrawiam

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    a co jesli masz worma, ktory skanuje losowe hosty i dajmy na to trafi na cos rzadowego/inne badziewie... idziesz za to siedziec? watpie :P
    War, war never changes.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. nmap standardowo skanuje ponad 1600 portow jesli nie powiesz mu aby robil inaczej... wormy skanuja male wycinki, najczesciej dobrze znane porty (5900, 8080, 3128, 80, 443, 110, itp)
    2. wormy nie robia xmas/null/syn scanow... robia co najwyzej zwykle TCP bo robienie czegokolwiek innego nie da im mozliwosci infekcji innej maszyny...
    3. wormy nie pinguja celu wczesniej tylko od razu wala pakietami :P
    4. jesli juz ktos przyjdzie do Ciebie bo kogos niby 'tylko skanujesz' to znaczy ze ma dowody... a jesli powiesz ze masz worma u siebie... to bedziesz musial miec na to dowody :P a tych nie jestes w stanie sfalszowac nie zostawiajac innych sladow (mowie tutaj o sladach na poziomie computer forensics czy jak to sie ladnie po polsku nazywa 'informatyki sledczej')... zwlaszcza pod windowsem :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    278

    Domyślnie

    Z drugiej strony jak ktoś skanuje porty, to pewnie dobrze wie czym to może grozić, ale taki onet dziennie ma pewnie duże ilości skanów, także podejrzewam, że dopóki nie następują bardziej agresywne próby lub skany nie zaczynają być nachalne to olewają to.
    @Smuggler1597 swoja drogą do takich zabaw to lepiej sobie postawić drugi komp i na nim testować, ja tak robiłem, przynajmniej widzisz co się dzieje z komputerem ofiarą, czy twoja zapora zachowuje się jak powinna itd. ,albo maszynę wirtualną, wtedy już w ogóle nie trzeba nic mieć nawet kawałeczka skrętki.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52