HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу nmap фильтрующиеся порты
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.12.2016, 21:27
PussyDestr
Guest
Сообщений: n/a
Провел на форуме:
927

Репутация: 0
По умолчанию
Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо
 
Ответить с цитированием

  #2  
Старый 13.12.2016, 16:31
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от PussyDestr  
PussyDestr said:

Соре,мб глупый вопрос,но в гугле я внятной инфы не нашел.Что делать если порты сканируемого компа фильтруются?Как узнать фаервол это или что-то другое?И правильно ли я понял сообщение nmap "Host seems down".Наруленая мне инфа говорит,что этот текс обозначает именно фильтрацию портов.Спасибо ес чо
"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.
 
Ответить с цитированием

  #3  
Старый 13.12.2016, 23:18
PussyDestr
Guest
Сообщений: n/a
Провел на форуме:
927

Репутация: 0
По умолчанию
Цитата:
Сообщение от blackbox  
blackbox said:

"Host seems down" значит что хост не откликается на ping и может значить, как ни странно, что хост действительно октлючен, либо такие запросы фильтруюся фаерволом.
Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
 
Ответить с цитированием

  #4  
Старый 14.12.2016, 11:19
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
Цитата:
Сообщение от PussyDestr  
PussyDestr said:

Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
Можно попробовать флаг -P0 и тогда nmap не будет пытаться проверить доступен ли хост.
 
Ответить с цитированием

  #5  
Старый 14.12.2016, 16:08
dokker
Guest
Сообщений: n/a
Провел на форуме:
3091

Репутация: 0
По умолчанию
Цитата:
Сообщение от PussyDestr  
PussyDestr said:

Ну,а если я точно знаю,что хост включен,как мне обойти фильтрацию?Уже несколько ip адресов,сканируемых мной,так отвечают...
Как вариант, попробуй поиграться с правилами предполагаемого файрвола. Указывай явно порт источник (-g) например dns или dhcp (часто разрешен правилами для виндусового домена). Включи фрагментацию пакетов (-f) (старые файрволлы пропускали фрагментированные пакеты). Поменяй контрольную сумму (--badsum) пакетов. (Некотрые файрволы пропускали некорректные пакеты) Используй разные техники сканирования (-sS/-sT/-sA). По конечным результатам будет понятно есть ли фильтрация.
 
Ответить с цитированием

  #6  
Старый 14.12.2016, 17:22
PussyDestr
Guest
Сообщений: n/a
Провел на форуме:
927

Репутация: 0
По умолчанию
Спасибо за советы ;D
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ