escaneo de puertos

egiptoelcairo · 16 Abril 2011, 16:05 PM

he realizado un escaneo de puertos a un pc con el nmap uno que ese encuentra en lan y no me encuentra ningun puerto abierto ¿esto que quiere decir que ese equipo no es vulnerable no se podria acceder a el de ninguna forma?

c0d3rSh3ll · 16 Abril 2011, 18:36 PM

si es un windows tendria que tener los puertos de netbios abiertos, si es un linux/unix no tiene ningun puerto abierto.

prueba con ping2, tienen mejores opciones

egiptoelcairo · 16 Abril 2011, 21:37 PM

¿que es eso de ping2 lo busque por google pero no vi nada ?

c0d3rSh3ll · 17 Abril 2011, 01:19 AM

siento mi error, el programa es hping

WHK · 17 Abril 2011, 07:09 AM

si no puedes con nmap menos aun con hping, todos los windows tienen por lo menos varios puertos abiertos, 135, 443, etc.

De todas formas que tenga un puerto abierto no significa que sea vulnerable.
Si quieres probar si tiene netbios funcionando abre tu explorador y escribe \\nombredelapc y debería verse el contenido público, no el privado. Recuerda que estamos en sistemas operativos del año 2005 en adelante no en el 1998.

Vee si tienes bién instalado el driver pcap y que lo estés ejecutando bién, recuerda que el comando básico que está de ejemplo en la web solo escanea puertos comunes no todos.

Si quieres entrar a una pc por lan lo peor que puedes hacer es escanearle los puertos, mejor vee que sistema operativ utiliza con la opción -O de nmap y con eso ve y busca algún bug de ejecución remota que te permita tener una shell o algo así o si tiene carpetas compartidas aparte de las por defecto y si tiene la pc configurada par subirle cosas, vee si puedes manejar su router y hacerle MITM, sniffearle paquetes, etc.

SokarTefnut · 19 Abril 2011, 21:41 PM

Tambien puedes usar OpenVas, la informacion es bastante mas extensa que el nmap ya que te informa no solo de los puertos, sino de las posibles vulnerabilidades conocidas, si no lo conoces aqui tienes un sencillo tutorial de uso:

http://foro.elhacker.net/tutoriales_documentacion/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html

No todos los sistemas Windows tienen Netbios activado,en la actualidad es un servicio no siempre necesario.

No se de donde sacaste que un sistema Linux o Unix no tenga ningun puerto abierto, lo que ocurre es que en la mayoria de los casos no existen vulnerabilidades (conocidas) para los servicios que están usando dichos puertos, pero dependiendo del uso puede tener los mismo o más que un Windows.

y0g-s0th0th · 20 Abril 2011, 04:56 AM

no depende del sistema la cantidad de puertos abiertos sino del uso q se le de, puede ser linux y tener montones de puertos abiertos y windows y no tener ni uno solo y a la inversa.

netbios puede tanto no estar activado como estar cerrado en el firewal,l asi q no tiene xq dejar puertos abiertos en todos los casos.

saludos

c0d3rSh3ll · 20 Abril 2011, 16:48 PM

Cita de: SokarTefnut en 19 Abril 2011, 21:41 PM

No se de donde sacaste que un sistema Linux o Unix no tenga ningun puerto abierto, lo que ocurre es que en la mayoria de los casos no existen vulnerabilidades (conocidas) para los servicios que están usando dichos puertos, pero dependiendo del uso puede tener los mismo o más que un Windows.

en una instalacion donde no necesitas correr ningun servicio, llamese httpd dns, etc si haces un nmap al localhost o a tu ip podras ver que nmap dice que no tiene ningun puerto abierto.