PDA

Просмотр полной версии : nmap фильтрующиеся порты

PussyDestr
12.12.2016, 21:27
Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо
blackbox
13.12.2016, 16:31
PussyDestr said:
↑ (https://antichat.live/posts/4023788/)
Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо


"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.
PussyDestr
13.12.2016, 23:18
blackbox said:
↑ (https://antichat.live/posts/4024075/)
"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.


Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
blackbox
14.12.2016, 11:19
PussyDestr said:
↑ (https://antichat.live/posts/4024220/)
Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...


Можно попробовать флаг -P0 и тогда nmap не будет пытаться проверить доступен ли хост.
dokker
14.12.2016, 16:08
PussyDestr said:
↑ (https://antichat.live/posts/4024220/)
Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...


Как вариант, попробуй поиграться с правилами предполагаемого файрвола. Указывай явно порт источник (-g) например dns или dhcp (часто разрешен правилами для виндусового домена). Включи фрагментацию пакетов (-f) (старые файрволлы пропускали фрагментированные пакеты). Поменяй контрольную сумму (--badsum) пакетов. (Некотрые файрволы пропускали некорректные пакеты) Используй разные техники сканирования (-sS/-sT/-sA). По конечным результатам будет понятно есть ли фильтрация.
PussyDestr
14.12.2016, 17:22
Спасибо за советы ;D