ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
16.10.2006, 15:54
|
|
Новичок
Регистрация: 16.10.2006
Сообщений: 1
Провел на форуме:
1110
Репутация:
0
|
|
Взлом Windows
Стандартная ситуация, стоит win хост, на нем фаервол, режет все. Ping не проходит. Как просканить на наличие открытых портов?
|
|
|
16.10.2006, 16:34
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
сканером портов..
|
|
|
|
16.10.2006, 18:18
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Смотря какой фаер... И как настроен... А то он даже это не позволит...
|
|
|
|
16.10.2006, 20:30
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме:
1058786
Репутация:
45
|
|
Если только ping рубит, тогда выбери профиль сканировать неотвещащие хосты!
|
|
|
|
16.10.2006, 22:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
а разве в nmap нет опции "скрытного" сканирования, которая по идее должна помоч просканить...
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
19.10.2006, 11:10
|
|
Новичок
Регистрация: 07.08.2006
Сообщений: 22
Провел на форуме:
58479
Репутация:
8
|
|
Можно попробовать nmap с аргуметами -P1 или -P0 - это таиминг при сканировании, т.е. сканирование будет длиться долго, но фаер не завирищит об этом... 
Попробуй так, например:
nmap -sS -sR -sV -O -p- -P0 -T0 -n -oN /home/lx/log.txt 127.0.0.1 |
|
|
|
22.10.2006, 07:34
|
|
Познающий
Регистрация: 21.10.2006
Сообщений: 62
Провел на форуме:
346258
Репутация:
22
|
|
Сообщение от LX_D
Можно попробовать nmap с аргуметами -P1 или -P0 - это таиминг при сканировании, т.е. сканирование будет длиться долго, но фаер не завирищит об этом...
Попробуй так, например:
nmap -sS -sR -sV -O -p- -P0 -T0 -n -oN /home/lx/log.txt 127.0.0.1 Тайминг задается параметром == -T ( 1 до 5 или же Insane Paranoid Idle и т.д.)
Параметр -P0 == не пинговать хост == подойдет для сканирования не отвечающих на ICMP машин.
Cмысла использовать связку из 3ех -sS -sR -sV == нет == чистое syn connect сканирование у тебя не получится, так как ты будешь определять версию сервисов - sV , а -sR для определения замапенных rpc служб справедливо для *nix подобных систем, да и то, если не ошибаюсь, в последних версия при обнаружении отккрытого удаленного rpc nmap опрашивате сама.
Сообщение от _Vica_
Стандартная ситуация, стоит win хост, на нем фаервол, режет все. Ping не проходит. Как просканить на наличие открытых портов?
нет ping`a юзай -P0, хочешь быть не замеченым -T0
команда может быть, например, такой >>
nmap -sV -P0 -O -oN /home/lx/log.txt хост_сдесь
далее если обнаружили фаер начинаем играться с правилами фильтрации
... покидаемся асками
nmap -sA -P0 -O -oN /home/lx/log1.txt хост_сдесь
...посмотрим что с правилами на порт источник
nmap -sV -g53 -P0 -O -oN /home/lx/log2.txt хост_сдесь
... и т.д.
Последний раз редактировалось naqnaq; 22.10.2006 в 08:44..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
