Duda Puertos

Iniciado por Danirs, 6 Agosto 2012, 23:04 PM

0 Miembros y 2 Visitantes están viendo este tema.

Danirs

Buenas!

Estaba usando nmap y me sale que unos puertos tcp esta "filtered" y otros "open" que significan eso de filtered?

Gracias! ;D
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.

adastra

 Que NMAP no puede identificar si están abiertos o cerrados, esto suele ocurrir en una de dos ocasiones:
1. El puerto esta realmente cerrado y NMAP no lo identifica como tal.
2. Existe un firewall o algun otro mecanismo de seguridad que bloquea las peticiones a dicho puerto.

Danirs

Gracias por responder ya me lo aclaraste todo  ;D
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.

XiR_

Hola.

Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar:

- abiertos: se recibe syn/ack
- cerrados: se recibe reset
- filtrados: no se recibe nada

El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST.

Un saludo

adastra

Cita de: XiR_ en  7 Agosto 2012, 11:03 AM
Hola.

Más exáctamente significa que no recibe respuesta. Los puertos TCP pueden estar:

- abiertos: se recibe syn/ack
- cerrados: se recibe reset
- filtrados: no se recibe nada

El estándar dice que al enviar un SYN debe responder con un RST si el puerto está cerrado, y con un SYN/ACK si el puerto está abierto. Si no se recibe respuesta suele ser porque hay un firewall (en la máquina destino o por el camino) que hace un DROP (descarta) el paquete enviado o su respuesta, es decir, nunca recibimos el SYN/ACK o el RST.

Un saludo


Muy buena respuesta, correcto todo lo que mencionas.

Danirs

Y existe alguna manera de evadir ese firewall?
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.

XiR_

Cita de: Danirs en  7 Agosto 2012, 11:10 AM
Y existe alguna manera de evadir ese firewall?

Hay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance. En cualquier caso, busca si quieres, que métodos hay. Ahora, que esté filtered no significa que el puerto vaya a estar abierto después de todo  :rolleyes:

Danirs

CitarHay métodos para saltarse un firewall pero creo que si no sabes qué indica un filtered de nmap, están un poco fuera de tu alcance.

Tienes toda la razon xD
Bueno intentare aprender mas, muchas gracias por responder
Qué es la vida un frenesí. Qué es la vida una ilusión, una sombra, una ficción. Que todo en la vida es sueño y los sueños, sueños son.