Analise con Zenmap pero no veo nada interesante..

Iniciado por $Edu$, 11 Febrero 2012, 19:33 PM

0 Miembros y 1 Visitante están viendo este tema.

$Edu$

Hice un analisis intenso y puse all tcp a mi pc desde una netbook con back track 5 pero no es lo que esperaba encontrar, hizo un traceroute y detecto como 5 direcciones las cual paso para llegar a mi direccion (creo q es eso..) pero no me sirve nada eso. Despues me dice que tengo los 65 mil puertos filtered (creia que eso era que significaba que podia usarlos para explotar alguna vulnerabilidad) pero no se si me sirve saber eso.

Yo pensaba que me iba a largar datos como que SO tengo.. si uso algun servidor de algo.. alguna cosa mas.

Por ahi dice que hay muchos fingerprints en el host para dar especificos detalles del SO. Sera eso o que?

Es la primera vez que uso back track 5 por lo que estoy empezando a probar las herramientas, y creo que el primer paso es analizar la pc que voy a "atacar" si es que llego a eso.

Diganme si estoy haciendo algo mal o algo de lo que digo no es asi, muchas gracias!


Pablo Videla

Normalmente te da la versión del SO pero si estas bajo router no te saldran esos datos, tampoco si tienes configurado para que no te hagan ping, hay que agregar un parametro mas -Pn si no me equivoco, el mismo zenmap te da la sugerencia, en mi caso ahora uso metasploit para scanear, automaticamente te lanza el nmap y hace todo solo

Usa el metasploit web, es intuitivo y mas comodo  :silbar:

$Edu$

Si, me pidio que agregue ese "-Pn" y lo hice y empezo el scan que demoro como 1 hora xD y cuando finalizo no me mostro nada interesante, aunque como digo en el primer post.. talvez eso de los puertos filtered significa que tengo todos libres pero al no tener ninguna aplicacion que los use no me muestra nada talvez.

Dime que te aparece a vos xD no me des tu ip solo cuentame q cosas te aparecen.

No me aparecio ni el SO pero creo que eso lo saca si estas corriendo alguna aplicacion que sea solo para windows ponele y ahi saca que es windows, tengo razon?

No tengo ningun router y tengo xp sp3 y sin antivirus ni firewall extra, solo deje activado creo el de windows, pero no tendria que importar mucho pienso yo..

Pablo Videla

Cita de: $Edu$ en 24 Febrero 2012, 15:27 PM
Si, me pidio que agregue ese "-Pn" y lo hice y empezo el scan que demoro como 1 hora xD y cuando finalizo no me mostro nada interesante, aunque como digo en el primer post.. talvez eso de los puertos filtered significa que tengo todos libres pero al no tener ninguna aplicacion que los use no me muestra nada talvez.

Dime que te aparece a vos xD no me des tu ip solo cuentame q cosas te aparecen.

No me aparecio ni el SO pero creo que eso lo saca si estas corriendo alguna aplicacion que sea solo para windows ponele y ahi saca que es windows, tengo razon?

No tengo ningun router y tengo xp sp3 y sin antivirus ni firewall extra, solo deje activado creo el de windows, pero no tendria que importar mucho pienso yo..

No lo tengo instalado aca xD, cuando llegue a mi casa lo haré y te cuento, aunque he escaneado mi ip, pero estoy bajo router, entonces no me sale nada sobre mi pc, pero si scaneo mi pc en la lan, si sale que SO es y que servicio utilizo, como Mysql, y el servicio de netbios, te dare detalles cuando lo haga nuevamente

$Edu$

Entonces sera como digo, al detectar que tenes mysql y netbios da por entendido que tenes windows.
Espero tu informe xD

Para el resto.. ¿Que pasa en este caso que no les da mucha informacion mi pc al nmap? como podrian ingresar a mi pc? no se podria.. es decir.. las pcs que se pueden introducir son las que tienen servidores y cosas asi, la mia que es una pc simple de un usuario normal no tiene nada y por lo tanto no tiene ninguna vulnerabilidad? que pena :/