Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: Danirs en 6 Agosto 2012, 23:04 PM

Título: Duda Puertos
Publicado por: Danirs en 6 Agosto 2012, 23:04 PM
Buenas!

Estaba usando nmap y me sale que unos puertos tcp esta "filtered" y otros "open" que significan eso de filtered?

Gracias! ;D
Título: Re: Duda Puertos
Publicado por: adastra en 7 Agosto 2012, 09:08 AM
 Que NMAP no puede identificar si están abiertos o cerrados, esto suele ocurrir en una de dos ocasiones:
1. El puerto esta realmente cerrado y NMAP no lo identifica como tal.
2. Existe un firewall o algun otro mecanismo de seguridad que bloquea las peticiones a dicho puerto.
Título: Re: Duda Puertos
Publicado por: Danirs en 7 Agosto 2012, 10:43 AM
Gracias por responder ya me lo aclaraste todo  ;D
Título: Re: Duda Puertos
Publicado por: XiR_ en 7 Agosto 2012, 11:03 AM
Hola.

Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar:

- abiertos: se recibe syn/ack
- cerrados: se recibe reset
- filtrados: no se recibe nada

El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST.

Un saludo
Título: Re: Duda Puertos
Publicado por: adastra en 7 Agosto 2012, 11:09 AM
Cita de: XiR_ en  7 Agosto 2012, 11:03 AM
Hola.

Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar:

- abiertos: se recibe syn/ack
- cerrados: se recibe reset
- filtrados: no se recibe nada

El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST.

Un saludo


Muy buena respuesta, correcto todo lo que mencionas.
Título: Re: Duda Puertos
Publicado por: Danirs en 7 Agosto 2012, 11:10 AM
Y existe alguna manera de evadir ese firewall?
Título: Re: Duda Puertos
Publicado por: XiR_ en 7 Agosto 2012, 12:36 PM
Cita de: Danirs en  7 Agosto 2012, 11:10 AM
Y existe alguna manera de evadir ese firewall?

Hay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance. En cualquier caso, busca si quieres, que métodos hay. Ahora, que esté filtered no significa que el puerto vaya a estar abierto después de todo  :rolleyes:
Título: Re: Duda Puertos
Publicado por: Danirs en 7 Agosto 2012, 12:43 PM
CitarHay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance.

Tienes toda la razon xD
Bueno intentare aprender mas, muchas gracias por responder
Sólo texto | Texto con Imágenes