Dudas sobre Nmap

Iniciado por Sonic_Soy, 17 Junio 2020, 01:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Sonic_Soy

Buenos dias, consulta, estoy realizanda unas pruebas sobre el uso de Nmap, mis dudas son:

Si realizo un escaneo sobre la red que provee mi ISP (no sobre la red local), es posible que mi ISP sepa desde que direccion IP se esta realizando el escaneo de puertos? Si utilizo una VPN es posible que lo sepa?

Los posibles resultados que arroje el escaneo, seran sobre los routers  de cada IP?


@XSStringManolo

Usa whonix. El resultado depende de ls red. Si tienes el puerto del router abierto pero el equipo no está bindeado, entonces no sale.

Balloffet

Cita de: Sonic_Soy en 17 Junio 2020, 01:43 AM
Buenos dias, consulta, estoy realizanda unas pruebas sobre el uso de Nmap, mis dudas son:

Si realizo un escaneo sobre la red que provee mi ISP (no sobre la red local), es posible que mi ISP sepa desde que direccion IP se esta realizando el escaneo de puertos? Si utilizo una VPN es posible que lo sepa?

Los posibles resultados que arroje el escaneo, seran sobre los routers  de cada IP?



Si no utilizás una VPN, tu ISP va a saber _exactamente_ desde qué IP nació el scan. Dependiendo de tu contexto particular, las opciones de spoofing de nmap te pueden servir mucho, pues su objeto es justamente falsificar la dirección IP de origen de las conexiones. Por otro lado, si usás una VPN, en tu registro obrará sólo la conexión saliente al servidor VPN, y los equipos que escanees verán las conexiones entrantes como que proceden, efectivamente, desde la red del proveedor VPN.

No obstante, si yo tuviera que investigar el caso y partiera de la premisa de que el usuario que escanea está en la red del ISP, buscaría todos los clientes del ISP que estuvieron conectados a VPN en el lapso del escaneo, y desde ahí empezaría a descartar. Igual un escaneo no es nada grave, y si lo hacés desde una VPN va a ser lennnto.

Los posibles resultados que arroje el escaneo serán los routers de cada IP, si. no verás las IPs de los dispositivos detrás de cada router, porque están (muy probablemente) protegidos por NAT.

Saludos.